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L'invention concerne un protocole d'adaptation du degre d'interactivite 
entre equipernents informatiques interlocuteurs, soumis a un dialogue interactif. 

Les techniques d'echange d "informations entre terminaux 
informatiques actuellement mises en ceuvre, impiiquent, afin d'assurer un haut 
degre de securisation de ces echanges, la mise en ceuvre de protocoles 
d'authentification les plus evolues. 

De tels protocoles, en regie generate, permettent d'assurer une 
certitude quasi parfaite de I'origine des informations regues en I'absence, 
toutefois, de I'utilisation de connaissances relatives aux qualites intrinseques 
des emetteurs de ces dernieres ou du ou des utilisateurs de ces emetteurs. 

Tout au plus, certains equipernents informatiques, tels que terminal 
equipe d'un lecteur de carte a microprocesseur et carte a microprocesseur, en 
particulier terminal de desembrouillage, encore designe decodeur, et carte 
associee a ce dernier, sont susceptibles de proposer une adaptation du 
comportement de I'un des equipernents en fonction de qualites specifiques de 
I'autre de ces equipernents, avec lequel cet equipement entre en relation. 

Dans cette situation, seul le terminal est en mesure d'adapter son' 
comportement, vis-a-vis de la carte, lorsqu'il est mis en relation avec une cartel 
en fonction du type de carte connectee. •': 

L'adaptation precitee est mise en ceuvre a partir de la lecture par le ~ 
terminal, dans la memoire de la carte, d'informations specifiques a la carte. 

La presente invention a pour objet de remedier aux inconvenients de 
la technique anterieure connue, et, en particulier, de permettre une adaptation 
du comportement d'au moins I'un des equipernents par soit I'autorisation, soit 
I'interdiction ou encore I'autorisation conditionnelle de fonctions internes de 
chaque equipement en fonction de I'identification de I'equipement qui lui est 
connecte. 

En particulier, un autre objet de la presente invention est la mise en 
ceuvre d'un comportement adaptatif de chaque equipement informatique 
interconnecte, dans le cadre d'un dialogue interactif, suite a un processus 
d'authentification reciproque entre equipernents informatiques, afin de mettre en 
ceuvre un processus d'intercommunication a haut niveau de securite dans 
I'echange des informations en raison du processus d'authentification reciproque 
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mis en ceuvre, d'une part, et du processus d'adaptation comportemental 
reciproque, de chaque equipement, d'autre part. 

Le protocoie d'adaptation du degre d'interactivite entre un 
equipement informatique interlocuteur et un equipement informatique 
interlocuteur reciproque d'un ensemble d'equipements interlocuteurs, objet de 

la presente mvent lSTCBStTir^^ 

cet equipement interlocuteur reciproque sont soumis a un dialogue interactif. 

11 est remarquable en ce qu'il consiste a inscrire, dans cet equipement 
interlocuteur, une iiste d'identifiants d'equipements interlocuteurs reciproques, 
10 inscrire, dans cet equipement interlocuteur, une liste d'identifiants de 
comportements, ces comportements etant pertinents dans le cadre du dialogue 
interactif, inscrire, dans cet equipement interlocuteur, au moins une association 
entre un identifiant d'equipements et un identifiant de comportements. 

Lors de la mise en presence d'un equipement interlocuteur et d'un 
15 equipement interlocuteur reciproque en vue de ('execution du dialogue 
interactif, le protocoie objet de la presente invention consiste, en outre, a 
effectuer une procedure d'authentification entre I'equipement interlocuteur et 
I'equipement interlocuteur reciproque, et, a rechercher I'identifiant de 
I'equipement interlocuteur reciproque authentifie dans la liste d'identifiants, lire 
20 I'identifiant de comportements associe, appliquer, au niveau de I'equipement 
interlocuteur, le ou ies comportements vis-a-vis de I'equipement interlocuteur 
reciproque authentifie, ce comportement etant selectionne en fonction du 
resultat de la procedure d'authentification et associe a I'identifiant de 
comportements et a I'identifiant de I'equipement interlocuteur reciproque. 
25 L'equipement informatique, conforme a I'objet de la presente 

invention, comprend un circuit d'entree/sortie permettant d'assurer la 
transmission et/ou la reception de messages dans le cadre d'un dialogue 
interactif avec un autre equipement informatique, un module de calcul relie au 
circuit d'entree/sortie, une memoire vive de travail et au moins une memoire 

30 non volatile programmable. 

II est remarquable en ce qu'il comporte au moins, inscrits en memoire 
non volatile, une liste d'identifiants d'equipements informatiques, accessibles 
par I'intermediaire du circuit d'entree/sortie, une liste d'identifiants de 



3 



comportements pertinents dans le cadre du dialogue interactif et au moins une 
association entre un identifiant d'equipements et un identifiant de 
comportements. 

Le protocole et I'equipement informatique objets de la presente 
5 invention trouvent application a la securisation des transactions en reseau, et, 
notamment, a des transactions de poste a poste ou multipostes, pour des 
terminaux constitutifs de ces equipements interconnectes en reseau selon le 
protocole IP, a des transactions entre terminal lecteur de carte a 
microprocesseur et carte a microprocesseur, interconnectes selon le protocole 
10 ISO 7816 par exemple. 

lis seront mieux compris a la lecture de la description et a 
I'observation des dessins ci-apres, dans lesquels : 

- la figure 1 repr§sente, a titre illustratif, un organigramme de mise en* 
ceuvre du protocole objet de la presente invention entre un equipement' 

15 informatique, jouant le role d'equipement interlocuteur, et un autre equipement 
informatique, mis en presence en vue d'executer un dialogue interactif, cet 1 
autre equipement jouant le role, vis-a-vis de cet equipement interlocuteur, 
d'equipement interlocuteur reciproque prealablement a I'execution proprement 
dite de ce dialogue interactif, Tun au moins de ces equipements informatiques .' 

20 realisant une adaptation du degre d'interactivite de ce dialogue interactif vis-a- 
vis de cet autre equipement informatique, conformement au protocole objet de 
la presente invention ; 

- la figure 2a represents, a titre illustratif, un organigramme de mise 
en ceuvre du protocole objet de la presente invention entre un equipement 

25 informatique, jouant le role d'equipement interlocuteur, et un autre equipement 
informatique, mis en presence en vue d'executer un dialogue interactif, cet 
autre equipement, jouant le role, vis-a-vis de cet equipement interlocuteur, 
d'equipement interlocuteur reciproque prealablement a I'execution proprement 
dite de ce dialogue interactif, chacun de ces equipements informatiques 

30 realisant une adaptation du degr§ d'interactivite de ce dialogue interactif vis-a- 
vis de cet autre equipement informatique, les adaptations du degn§ 
d'interactivite de chaque equipement informatique vis-a-vis de cet autre 
equipement informatique etant independantes, mais liees a I'identite de 



I'equipement informatique mis en presence pour executer ce dialogue interactif, 
I'ensemble des equipements informatiques mis en presence executant, 
conformement au protocole objet de la presente invention, une adaptation 
reciproque de Pinteractivite de ce dialogue interactif ; 

- la figure 2b represente, a titre purement illustratif, un exemple de 
mise en oeuvre pW ffiMffitelnro^^ 



invention, dans lequel la procedure d'authentification est une procedure a plus 
d'un niveau d'authentification, afin de permettre une adaptation des 
comportements associes a I'equipement interlocuteur et/ou a I'equipement 
10 interlocuteur reciproque, en fonction du niveau d'authentification verifie ; 

- la figure 2c represente, a titre illustratif, un premier exemple, non 
limitatif, de mise en ceuvre de liste d'identifiants d'equipements, de liste 
d'identifiants de comportements et de liste dissociations entre un identifiant 
d'equipements et un identifiant de comportements pour un premier equipement 
15 informatique, equipement A, et un deuxieme equipement informatique, 
equipement B, Pun de ces equipements informatiques jouant le role 
d'equipement interlocuteur et Pautre de ces equipements informatiques jouant le 
role d'equipement interlocuteur reciproque, le dialogue interactif entre ces 
equipements informatiques pouvant lui-meme, a titre d'exemple non limitatif, 
20 etre conduit par un protocole IP par exemple ; 

- la figure 2d represente, a titre illustratif, un deuxieme exemple, non 
limitatif, de mise en ceuvre de liste d'identifiants d'equipements, de liste 
d'identifiants de comportements, et de liste d'associations entre un identifiant 
d'equipements et un identifiant de comportements pour un premier equipement 
25 informatique, constitue par un terminal, et un deuxieme equipement 
informatique, constitue par une carte a microprocesseur, le terminal constitutif 
du premier equipement informatique Stent muni d'un dispositif lecteur de carte, 
le terminal et la carte executant le dialogue interactif selon le protocole ISO 
7816 par exemple ; 

30 . |a figure 3a represente, a titre illustratif, un mode particulier de mise 

en ceuvre du protocole objet de la presente invention pour un ensemble 
d'equipements informatiques interconnectes en reseau, chaque equipement 
Stent susceptible d'executer un dialogue interactif avec Pun des autres 




equipements informatiques de cet ensemble d'equipements, le protocole objet 
de la presente invention, tel qu'illustre en figure 2a, etant mis en ceuvre par 
couples d'equipements auxquels la qualite d'interlocuteur respectivement 
d'interlocuteur reciproque a ete attribuee ; 
5 - la figure 3b represente, a titre illustratif, un mode particulier de mise 

en ceuvre du protocole objet de la presente invention pour un ensemble 
d'equipements informatiques, I'un des equipements jouant le role d'equipement 
interlocuteur, tel qu'un terminal, chacun des autres equipements jouant le role 
d'interlocuteur reciproque, tel qu'une carte, vis-a-vis de cet equipement 
10 interlocuteur ; 

- la figure 4a represente, a titre illustratif, un autre mode particulier de 
mise en ceuvre du protocole objet de la presente invention pour un ensemble 
d'equipements informatiques interconnects en reseau, chaque equipement 
etant susceptible d'executer un dialogue interactif avec I'un des autres 

15 equipements informatiques de cet ensemble d'equipements, le protocole objet 
de la presente invention etant mis en ceuvre de maniere a appliquer un 
comportement commun de tout equipement de cet ensemble d'equipements 
vis-a-vis des autres equipements de cet ensemble d'equipements, le 
comportement commun pouvant correspondre a une liste resultant d'une 

20 operation logique realisee sur des listes de comportements de I'equipement 
considere ; 

- la figure 4b represente, a titre purement illustratif, des exemples de 
mise en ceuvre de liste d'identifiants d'equipements, de liste d'identifiants de 
comportements et de liste dissociations entre un identifiant d'equipements et 

25 un identifiant de comportements pour ('execution du protocole objet de la 
presente invention conformement au mode de mise en ceuvre de la figure 4a ; 

- les figures 4c et 4d represented, a titre purement illustratif, un mode 
de calcul de la liste resultante, intersection de listes d'identifiants de 
comportements, pour des equipements informatiques connectes en reseau 

30 respectivement pour un terminal muni d'un lecteur de carte et de deux cartes 
distinctes ; 

- les figures 4e et 4f represented, a titre purement illustratif, un mode 
de calcul de liste resultante, union de listes d'identifiants de comportements, 




pour des equipements informatiques connectes en reseau respectivement pour 
un terminal muni d'un lecteur de carte et de deux cartes distinctes ; 

- la figure 5 represente, a titre illustratif, un autre mode particulier de 
mise en ceuvre du protocole objet de la presente invention pour un ensemble 
5 d'equipements informatiques interconnects en reseau, chaque equipement 

etant s 'Q's'c'epfrbfe~ d'exe uulei un di alogue— interactif— avee— fan— des— autres— 

equipements informatiques de cet ensemble d'equipements, le protocole objet 
de la presente invention etant mis en ceuvre de maniere a appliquer un 
comportement conjoint de tout equipement de cet ensemble d'equipements vis- 
10 a-vis des autres equipements de cet ensemble d'equipements, le 
comportement conjoint pouvant correspond re a une adaptation de I'interactivite 
de chaque equipement informatique vis-a-vis du sous-ensemble des autres 
equipements informatiques de cet ensemble d'equipements informatiques, 
adaptation selon laquelle le sous-ensemble des autres equipements 
15 informatiques est etabli, du point du vue de I'interactivite, comme un 
interlocuteur reciproque unique vis-a-vis de cet equipement informatique. 

Une description plus detaillee du protocole d'adaptation du degre 
d'interactivite entre equipements informatiques objet de la presente invention 
sera maintenant donnee en liaison avec la figure 1 . 
20 En reference a la figure precitee, on indique que le protocole objet de 

I'invention est destine a etre mis en ceuvre entre deux ou plusieurs 
equipements informatiques d'un ensemble d'equipements informatiques. 

D'une maniere generale, dans le cadre de la mise en ceuvre du 
protocole objet de la presente invention, on indique qu'on designe par 
25 "equipement interlocuteur" tout equipement informatique de cet ensemble 
d'equipements qui prend I'ipitiative d'un dialogue interactif avec un autre 
equipement de cet ensemble d'equipements informatiques. Pour cette raison, 
I'autre equipement informatique est designe "equipement interlocuteur 
reciproque", dans le cadre de ce dialogue interactif. 
30 En reference a la figure 1 precitee, on indique que I'equipement A est 

designe "equipement interlocuteur" et que I'equipement B est designe 
"equipement interlocuteur reciproque" en reference a la definition 
precedemment mentionnee. 
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Le protocole objet de la presente invention a, notamment, pour objet 
de realiser une adaptation du degre d'interactivite entre Pequipement 
interlocuteur et Pequipement interlocuteur reciproque precite, lorsque 
Pequipement interlocuteur et Pequipement interlocuteur reciproque sont soumis 
5 au dialogue interactif precedemment mentionne. 

En reference a la figure 1, on indique que le protocole objet de 
Pinvention consiste a inscrire, dans Pequipement interlocuteur, une liste 
d'identifiants d'equipements interlocuteurs reciproques et une liste d'identifiants 
de comportements, ces comportements etant pertinents dans le cadre du 

10 dialogue interactif. 

Le protocole objet de Pinvention consiste egalement a inscrire, dans 
Pequipement interlocuteur, equipement A, au moins une association entre un 
identifiant cPequipement et un identifiant de comportements. ^association 
precitee peut elle-meme etre constitute par une liste dissociations. 

15 La notion de liste d'identifiants d'equipements, telle que la liste 

dMdentifiants d'equipements interlocuteurs reciproques precitee, recouvre toute 
reference a un equipement unique donne ou a une classe ou ensemble 
d'equipements defini, par exemple, par une reference de version, de marque de 
fabrication ou de commercialisation, de certification, d'habilitation ou autre. 

20 Suite aux operations description precitees, Pequipement 

interlocuteur dispose au moins d'un ensemble de listes, liste d'identifiants 
d'equipements interlocuteurs reciproques, liste d'identifiants de comportements 
et liste dissociation precedemment mentionnees. 

On comprend, bien entendu, que les etapes description de la liste 

25 d'identifiants d'equipements interlocuteurs reciproques, de la liste d'identifiants 
de comportements et de la liste dissociations sont realisees au moins une fois 
en vue de la mise en oeuvre du protocole objet de la presente invention, et 
peuvent, bien entendu, etre repetees pour reactualiser les identifiants 
d'equipements et/ou de comportements et la liste dissociation entre un 

30 identifiant d'equipements et un identifiant de comportements, ainsi qu'il sera 
decrit ulterieurement. 

Les operations description sont realisees de maniere securisee. 
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En reference a la figure 1 , on indique, a titre d'exemple non limitatif, 
que I'equipement interlocuteur, equipement A, dispose au moins d'une iiste 
d'identifiants d'equipements interlocuteurs reciproques, la Iiste L_ID A 
representant la pluralite de ces identifiants, cette Iiste verifiant la relation : 
5 LJD A = [IdB, IdC,... , IdF, IdH] 

ou ld B a - ld H sont reputes designer cnacuri - i Q"n~ iderrtifianlrnd^qtiipBrnents— 
interlocuteurs reciproques. 

En outre, I'equipement interlocuteur A dispose d'une Iiste 
d'identifiants de comportements, notee L_C A , verifiant la relation : 

10 L_C A = [RCAn, RCA 2 , RCA k RCA n ]. 

Dans la Iiste d'identifiants des comportements, L_C A , RCA k designe 
un identifiant de comportements specifiques de I'equipement interlocuteur A vis- 
a-vis de I'equipement interlocuteur reciproque, I'equipement B. 

A titre d'exemple non limitatif, on indique que chaque identifiant de 
15 comportements RCA k peut lui meme etre forme par une Iiste de comportements 
elementaires encore designes references de comportement, chaque identifiant 
de comportements RCA k verifiant la relation : 
RCAk = [CAt, CA 2 , .... CA P ]. 

A titre d'exemple non limitatif, on indique que les comportements 
20 elementaires ou references de comportement CA P peuvent correspondre a des 
codes de reference de comportement, ainsi qu'il sera decrit ulterieurement. 

Enfin, I'equipement interlocuteur A dispose d'une Iiste d'associations 
entre un identifiant d'equipements et un identifiant de comportements, la Iiste 
d'associations precitee etant notee L_IC A et verifiant la relation : 
25 L_IC A = [[IdBCRCAilMldCERCAk]];. . .]. 

La forme de construction ou structure de la Iiste d'associations n'est 
pas limitative. 

En particulier, a I'observation de la figure 1, on comprendra que, a 
chaque identifiant IdB, ou IdC, ou autre, est associe un identifiant de 
30 comportements, c'est-a-dire le comportement RCAi relativement a 
('identifiant IdB, le comportement RCA k relativement a I'identifiant IdC et ainsi de 
suite. 



Compte tenu de I'existence des liste d'identifiants d'equipements, liste 
d'identifiants de comportements et liste d'associations, le protocole objet de la 
presente invention consiste, en premier lieu, a effectuer une procedure 
d'authentification entre I'equipement interlocuteur A et I'equipement 
interlocuteur reciproque B. 

Sur la figure 1 , on indique que la procedure d'authentification precitee 
peut consister, par exemple, de maniere classique et connue en tant que telle, 
suite a remission d'une requete de dialogue interactif emise par I'equipement A, 
equipement interlocuteur, vers I'equipement B, equipement interlocuteur 
reciproque, a transmettre, de I'equipement interlocuteur reciproque B vers 
I'equipement interlocuteur A, non seulement I'identifiant IdB de I'equipement 
interlocuteur reciproque B, mais egalement des valeurs d'authentification de 
I'equipement interlocuteur reciproque B vis-a-vis de I'equipement ■. 
interlocuteur A. , 

Les valeurs d'authentification precitees sont notees Auth(ldB). .j 
La procedure d'authentification, au niveau de I'equipement 1 . 
interlocuteur A, consiste alors, ainsi que represents sur la figure 1, a effectuer, - 
en une etape 1, une recuperation de I'identifiant IdB de I'equipement 
interlocuteur reciproque B ainsi, bien entendu, qu'une verification des valeurs,.. 
d'authentification Auth(ldB) communiquees par I'equipement interlocuteur 
reciproque B. La verification des valeurs d'authentification est notee : 
°D(Auth(ldB)). 

L'etape de recuperation de I'identifiant IdB et de verification des 
valeurs d'authentification Auth(ldB) peut consister, ainsi que represents en 
figure 1, a verifier les valeurs d'authentification Auth(ldB) communiquees par 
I'equipement interlocuteur reciproque B. Cette etape peut permettre de delivrer 
un resultat de procedure d'authentification correspondant a differents niveaux 
d'authentification, ainsi qu'il sera decrit ulterieurement 

Suite a l'etape 1 et apres verification des valeurs d'authentification 
precitees, le protocole objet de ['invention peut consister, en une etape de 
test 2, a rechercher I'identifiant de I'equipement interlocuteur reciproque dans la 
liste d'identifiants d'equipements, c'est-a-dire dans la liste L_ID A precedemment 
citee. 
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Sur reponse negative a I'etape de test 2, I'identifiant IdB n'etant pas 
trouve dans 'la liste des identifiants L_ID A par exemple, le protocole objet de 
Invention peut consister, en une etape 3, a faire appliquer par I'equipement 
interlocuteur A, un comportement dit "par defaut" vis-a-vis de I'equipement 
interlocuteur reciproque B. Le comportement par defaut precite peut 
-ay-a-mageu sement § tre^tabli-e^eteetieiwe-eB-^onct ion d n resultat de la 



procedure d'authentification, en particulier, du niveau d'authentification verifie. 

A titre d'exemple non limitatif, on indique que, alors que 
rauthentification a ete etablie pour un niveau d'authentification donne, les 
10 valeurs d'authentification Auth(ldB) ayant ete verifiees pour le niveau considere, 
le protocole objet de Invention peut consister a renvoyer une requete de 
I'equipement interlocuteur A vers I'equipement interlocuteur reciproque B, de 
facon a ce que ce dernier assure une retransmission de sa valeur d'identifiant 
d'equipement IdB par exemple. D'autres procedures peuvent etre prevues, telle 
15 par exemple que I'attribution, dans le cadre de la seule transaction, d'un 
identifiant de remplacement associe aux valeurs d'authentification Auth(ldB) et 
au niveau d'authentification precedemment cites. 

Sur reponse positive a I'etape de test 2, les procedures 
d'authentification et d'identification de I'equipement interlocuteur reciproque B 
20 ayant ete satisfaites vis-a-vis de I'equipement interlocuteur A, le protocole objet 
de I'invention peut consister a recuperer le comportement associe a I'identifiant 
d'equipements trouve et au resultat de la procedure d'authentification. Cette 
operation est realisee a I'etape 4 sur la figure 1 . 

L'etape 4 precitee peut alors etre suivie d'une etape 5 consistant a 
25 appliquer au niveau de I'equipement interlocuteur A le comportement vis-a-vis 
de I'equipement interlocuteur reciproque. 

En reference a la figure 1, on comprend, par exemple, que, sur 
reponse positive au test 2 d'appartenance de I'identifiant IdB a la liste des 
identifiants d'equipements L_ID Al les operations 4 et 5 peuvent alors etre mises 
30 en ceuvre par lecture de I'identifiant de comportements. Cette operation est 
realisee par selection du premier membre de liste [IdBtRCA-,]] de la liste 
dissociations precitee L_IC A et, bien entendu, lecture du comportement retenu, 
c'est-a-dire I'identifiant de comportements RCAt puis lecture des 
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comportements elementaires tels que definis par I'identifiant de comportements 
RCAi. 

En reference a la figure 1, on indique que le protocole objet de la 
presente invention permet ('adaptation du degre d'interactivite de I'equipement 

5 interlocuteur A vis-a-vis de I'equipement interlocuteur reciproque B. 

En particulier, on comprend que ce resultat est atteint grace a la mise 
en oeuvre des liste d'identifiants d'equipements LJD A , liste d'identifiants de 
comportements L_C A et liste dissociations entre un identifiant d'equipements 
et un identifiant de comportements LJC A precitees ou par toute structure de 

10 donnees correspondante, autre qu'une liste, permettant la discrimination 
d'identifiants d'equipements, d'identifiants de comportements et de references 
de comportement ou comportements elementaires, ainsi que mentionne 
precedemment dans la description. 

En particulier, on comprend, bien entendu, que tout identifiant de 

15 comportements RCAk constitue par une pluralite de valeurs codees 
representatives chacune d'un comportement elementaire, telle que CAi, CA 2 , 
CA P , peut etre defini en fonction de specificites fonctionnelles et/ou 
techniques, c'est-a-dire de capacites reactionnelles de I'equipement 
interlocuteur reciproque B, dans le cadre du dialogue interactif precedemment 

20 cite. C'est en particulier le cas pour chaque valeur de comportement 
elementaire codee precitee, lequel peut etre adapte aux parametres technico- 
fonctionnels de Pequipement interlocuteur reciproque B, voire le cas echeant, 
aux capacites reactionnelles de I'equipement interlocuteur reciproque B ou 
meme a Tutiiisation de ces capacites technico-fonctionnelles par Tutilisateur 

25 habilite de I'equipement interlocuteur reciproque B precite. 

Dans un exemple de mise en oeuvre simplifiee non limitatif, on 
indique que la liste dissociations LJC A peut etre remplacee par une mise en 
correspondance bi-univoque entre un identifiant d'equipements et un identifiant 
de comportements par le rang de Pidentifiant d'equipements et le rang 

30 d'identifiant de comportements dans la liste d'identifiants d'equipements LJD A 
et la liste d'identifiants de comportements L_C A par exemple. 

Le protocole objet de la presente invention n'est pas limite a la mise 
en ceuvre d'une adaptation du degre d'interactivite entre un equipement 
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interlocuteur et un equipement interlocuteur reciproque, ainsi que decrit 
precedemment avec la figure 1 . 

Selon un autre aspect particulierement remarquable du protocole 
objet de la presente invention, celui-ci permet la mise en ceuvre de I'adaptation 

5 du degre d'interactivite entre equipement interlocuteur A et equipement 

inWIbcutemn-e^ipTgqije-B^ans lou l ensembte-d^quipements-infeFmatique&r- 

chacun des equipements interlocuteurs A respectivement equipements 
interlocuteurs reciproques B mettant en oeuvre, de maniere sensiblement 
independante, le protocole d'adaptation du degre d'interactivite de Tun vis-a-vis 

10 de I'autre equipement interlocuteur, ce qui permet la mise en ceuvre d'un 
protocole d'adaptation reciproque de I'interactivite entre un equipement 
interlocuteur et un equipement interlocuteur reciproque d'un ensemble 
d'equipements interlocuteurs soumis a un dialogue interactif, ainsi qu'il sera 
decrit maintenant en liaison avec la figure 2a. 

15 En consequence, sur la figure 2a, on a represents un equipement 

interlocuteur, I'equipement A, et un equipement interlocuteur reciproque, 
('equipement B. 

Pour chacun des equipements precites, c'est-a-dire equipement 

interlocuteur A et equipement interlocuteur reciproque B, le protocole objet de 
20 I'invention consiste, bien entendu, a effectuer les etapes description dans 

I'equipement interlocuteur A respectivement dans I'equipement interlocuteur 

reciproque B d'une pluralite d'identifiants d'equipements interlocuteurs 

reciproques respectivement d'equipements interlocuteurs. 

On comprend ainsi que I'equipement interlocuteur A dispose de la 
25 liste d'identifiants d'equipements interlocuteurs reciproques L_ID A et que 

I'equipement interlocuteur reciproque B dispose, de son cote, d'une liste 

d'identifants d'equipements interlocuteurs L_ID B . 

Le protocole objet de I'invention consiste egalement a inscrire, dans 

chaque equipement interlocuteur, equipement A, respectivement dans 
30 I'equipement interlocuteur reciproque B, une liste d'identifiants de 

comportements, les compbrtements etant pertinents dans le cadre du dialogue 

interactif. 
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En reference a la figure 2a, on comprend que Pequipement 
interlocuteur A comporte la iiste de comportements L_Ca et que Pequipement 
interlocuteur reciproque B comprend une Iiste de comportements L_C B . 

Le protocole objet de Pinvention consiste egalement a inscrire une 
5 Iiste dissociations entre un identifiant d'equipement et un identifiant de 
comportements dans chaque equipement interlocuteur A et chaque equipement 
interlocuteur reciproque B. Dans ces conditions, en reference a la figure 2a, on 
indique que I'equipement interlocuteur A dispose de la Iiste dissociations LJC A 
et que Pequipement interlocuteur reciproque dispose d'une Iiste 
10 dissociations LJC B . 

Pour chaque equipement interlocuteur respectivement interlocuteur 
reciproque, on rappelle que les identifiants de comportements des listes 
d'identifiants de comportements L_Ca et L_Cb sont notes RCAk respectivement 
RCB h par exemple. 

15 Lors de la mise en presence d'un equipement interlocuteur A et d'un 

equipement interlocuteur reciproque B munis de Pensemble des listes precitees, / 
en vue de Pexecution du dialogue interactif precedemment mentionne dans la 
description, le protocole objet de la presente invention consiste a effectuer une s 
procedure d'authentification reciproque entre Pequipement interlocuteur A et\ 

20 Pequipement interlocuteur reciproque B. 

D f une maniere generale, on indique que la procedure 
d 'authentication reciproque peut consister, sur requete de Pequipement 
interlocuteur A d T un dialogue interactif, en : 

- la transmission de Pequipement interlocuteur reciproque B vers 
25 Pequipement interlocuteur A de Pidentifiant IdB et des valeurs d'authentification 

Auth(ldB), ainsi que mentionne precedemment dans la description relativement 
a la mise en oeuvre du protocole objet de ('invention decrit en liaison avec la 
figure 1, et en 

- la transmission de Pequipement interlocuteur A vers Pequipement 
30 interlocuteur reciproque B de Pidentifiant IdA et des valeurs diuthentification 

Auth(IdA). 

On indique que les operations de transmission des identifiants et des 
valeurs d'authentification precites sont realisees de maniere independante, la 
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transmission de I'identifiant d'equipements IdA et des valeurs d'authentification 
Auth(ldA), par I'equipement interlocuteur A vers I'equipement interlocuteur 
reciproque B, pouvant etre realisee soit prealablement a la mise en ceuvre de 
I'etape 1 de recuperation et de verification des valeurs d'authentification 
5 Auth(ldB) de I'equipement interlocuteur reciproque B par I'equipement 
interlocuteur A, soit posterieWem"e"n'ra _ c-ette-^eTificatTori elrcortdttionneHementr^— 
celle-ci. 

Dans la premiere hypothese, les processus d'authentification sont 
independants et le protocole objet de la presents invention d'adaptation de 
10 I'interactivite de I'equipement interlocuteur A vis-a-vis de i'equipement 
interlocuteur reciproque B peut etre rendu totalement independant du protocole 
d'adaptation de I'interactivite de I'equipement interlocuteur reciproque B vis-a- 
vis de I'equipement interlocuteur A ou r6ciproquement. 

Suite aux etapes de transmission portant la reference 0 pour chacun 
15 des equipement interlocuteur A respectivement equipement interlocuteur 
reciproque B, chacun de ces equipements met en oeuvre I'etape 1 de 
recuperation de I'identifiant IdB de I'equipement interlocuteur reciproque B, pour 
I'equipement interlocuteur A, respectivement de I'identifiant IdA de I'equipement 
interlocuteur A, pour I'equipement interlocuteur reciproque B, et de verification 
20 d'authentification °D(Auth(ldB)), °0(Auth(ldA)) des donnees d'authentification 
Auth(ldB) respectivement Auth(ldA) pour I'equipement interlocuteur A 
respectivement equipement interlocuteur reciproque B. 

Suite a I'etape 1 et apres verification des valeurs d'authentification 
precitees, I'equipement interlocuteur A et I'equipement interlocuteur reciproque 
25 B mettent en ceuvre I'etape 2 de verification d'appartenance de I'identifiant de 
I'equipement interlocuteur reciproque B respectivement de I'equipement 
interlocuteur A, c'est-a-dire IdB respectivement IdA, a la liste d'identifiants dont 
dispose I'equipement interlocuteur A respectivement I'equipement interlocuteur 
reciproque B. 

30 Les tests de I'etape 2 verifient respectivement les relations : 

- IdB e L_ID A ? 

- IdA e L_ID B ? 
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Sur reponse negative au test d'appartenance 2, I'equipement 
interlocuteur A respectivement I'equipement interlocuteur reciproque B peut 
appeler une procedure 3 de comportement par defaut, laquelie peut 
correspondre a celle definie precedemment dans la description en liaison avec 
5 la figure 1 . 

Sur reponse positive au test d'appartenance 2, I'equipement 
interlocuteur A respectivement I'equipement interlocuteur reciproque B peut 
appeler la procedure 4 de recuperation de comportement de I'equipement 
interlocuteur A vis-a-vis de I'identifiant IdB et de I'equipement interlocuteur 
10 reciproque B, respectivement de recuperation du comportement de 
I'equipement interlocuteur reciproque B vis-a-vis de I'identifiant IdA et de 
I'equipement interlocuteur A, puis, enfm, I'etape 5 d'application du 
comportement associe a I'equipement interlocuteur reciproque B par 
I'intermediaire de I'identifiant d'equipement IdB respectivement a I'equipement 
1 5 interlocuteur A par I'intermediaire de I'identifiant d'equipement de ce dernier IdA. 
De meme que. dans le cas de la figure 1 , ces comportements sont associes non 
seulement a I'identifiant d'equipement correspondant, mais egalement au. 
niveau d'authentification effectivement verifie. 

On comprend, en particulier, que les etapes 4 de recuperation du 
20 comportement de I'equipement interlocuteur A, vis-a-vis de I'equipement 
interlocuteur reciproque B respectivement de comportement de I'equipement 
interlocuteur reciproque B vis-a-vis de I'equipement interlocuteur A, sont mises 
en ceuvre par identification des identifiants IdB de I'equipement interlocuteur 
reciproque B respectivement de I'identifiant IdA de I'equipement interlocuteur A 
25 et lecture des identifiants de comportements correspondants dans les listes 
dissociations LJC A respectivement L_IC B , ainsi que mentionne 
precedemment dans la description relativement a la figure 1 . 

Un mode de mise en ceuvre preferentiel non limitatif du protocole 
objet de la presente invention sera maintenant decrit en liaison avec la 
30 figure 2b, dans le cas ou la procedure d'authentification entre equipement 
interlocuteur et equipement interlocuteur reciproque est une procedure a plus 
d'un niveau d'authentification. 
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On comprend, en particulier, qu'une telle mise en oeuvre permet une 
adaptation des comportements associes a Pequipement interlocuteur et/ou a 
Pequipement Interlocuteur reciproque en fonction du niveau d'authentification 
verifie au cours de la procedure d ! authentification mise en oeuvre soit selon la 

5 figure 1 , soit selon la figure 2a. 

Sur la figure 2b, les memes etapes presentent les memes references 
que dans le cas de la figure 1 ou de la figure 2a. 

On considere, en outre, selon Phypothese premiere formulee, que 
Pequipement A constitue Pequipement interlocuteur et que Pequipement B 

10 constitue Pequipement interlocuteur reciproque de maniere non limitative. 

Dans le mode de mise en oeuvre de la figure 2b, on considere que la 
procedure d'authentification entre equipement interlocuteur A et 6quipement 
interlocuteur reciproque B comporte, a titre d'exernple non limitatif, trois niveaux 
d'authentification, un niveau d'authentification forte, un niveau d'authentification 

15 intermediate et un niveau d'authentification nulle. 

A titre d'exernple non limitatif, on considere que le niveau 
d'authentification forte correspond a une procedure d'authentification mettant en 
oeuvre, par exemple, des algorithmes de verification de signature et de 
dechiffrement particulierement adaptes, qu'en outre, le niveau d'authentification 

20 intermediate correspond, par exemple, a Pabsence de verification du niveau 
d'authentification forte, une procedure d'authentification intermediaire etant 
alors introduite, et que le niveau d'authentification nulle correspond a Pabsence 
de verification du niveau d'authentification forte et du niveau d'authentification 
intermediaire, seul Pidentifiant IdB de Pequipement interlocuteur reciproque B 

25 etant repute appartenir a la liste des identifiants d'equipements contenue dans 
Pequipement interlocuteur A par exemple. 

En reference a la figure 2b, on observe, a titre d'exernple non limitatif, 
que Petape 0 correspondant a Petape de transmission de Pequipement 
interlocuteur reciproque B vers Pequipement interlocuteur A de Pidentifiant IdB 

30 et des valeurs d'authentification Auth(IdB) correspond a une premiere sous- 
etape Ch de transmission de ces elements vers Pequipement interlocuteur A. 
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La sous-etape Oi est alors suivie de i'etape 1, de I'etape 2, le cas 
echeant de I'etape 3, de meme que dans le cas de la figure 1 ou de la figure 2a 
precedemment decrites. 

A titre d'exemple non limitatif, on indique que I'etape de recuperation 
5 de I'identifiant IdB de I'equipement interlocuteur reciproque B, puis de 
verification des valeurs d'authentification, peut alors etre realisee selon une 
procedure d'authentification de niveau d'authentification forte, le calcul et la 
verification de signature, par exemple au moyen d'algorithmes adaptes, etant 
realises au cours de I'etape 1 precitee. 
!0 L'etape 1 mentionnee est alors suivie de I'etape 2 de test precitee et 

de I'etape 3, de meme que dans le cas de la figure 1 ou de la figure 2a. 

Sur reponse positive au test d'appartenance 2 de I'identifiant IdB a la 
liste des identifiants LJD A , alors la procedure d'authentification selon le niveau 
d'authentification forte peut etre engagee. 
!5 En d'autres termes, I'etape 4 de la figure 1 ou de la figure 2a est 

appelee en tenant compte de la pluraiite de niveaux d'authentification 
susceptibles d'etre verifies. 

Dans' ces conditions, I'etape 4 precitee peut comporter une etape de 
test 4i consistant a verifier a la valeur vraie le resultat de la verification de la 
20 valeur d'authentification, obtenu suite au calcul de °0(Auth(ldB)) precite. 

Sur reponse positive au test de verification 4i precite, le test 4t est 
alors suivi d'une etape 4 2 permettant de recuperer le comportement associe a 
I'identifiant IdB dans le cadre de la verification d'un niveau d'authentification 
forte. 

25 L'etape 4 2 precitee est alors suivie de I'etape 5 consistant a appliquer 

le comportement associe a I'identifiant IdB par I'equipement interlocuteur A, de 
meme que dans le cas des figures 1 ou 2a. 

Au contraire, sur reponse negative au test 4i, le niveau 
d'authentification forte n'ayant pas ete verifie, la procedure relative au niveau 
30 d'authentification intermediate peut etre appelee. 

Ainsi que represente en figure 2b, celle-ci peut consister a requerir la 
presentation d'un code porteur de I'equipement interlocuteur reciproque B, ce 
code porteur pouvant correspondre au code PIN de I'utilisateur de I'equipement 
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interlocuteur reciproque B par exemple, a I'etape 0 2 representee sur la 
figure 2b. 

Le code porteur precite est designe PlN(ldB). En tout etat de cause, il 
peut consister en une information presente dans la carte ou, le cas echeant, en 
5 un code entre au clavier par 1'utilisateur par exemple. 

L'etape ~cre~te'st-4T~^^ — 

de verification du code porteur precite PIN(ldB). 

L'etape de verification peut consister en une etape de test de 
verification de la valeur du code porteur precite, verifiant la relation : 
10 - PIN(idB) correct ?. 

Les sous-etapes 6-, et 6 2 constituent, en fait, une etape 6 
correspondant a une etape d'authentification de niveau d'authentification 
intermediate. 

Sur reponse positive au test de verification du code porteur 6 2> Ton 
15 procede alors a la recuperation du comportement associe a I'identifiant IdB pour 
le code porteur verifies precedemment mentionne. Le comportement 
correspondant recupere est alors applique a I'etape 5. 

Au contraire, sur reponse negative a I'etape de test 6 2 precitee, une 
etape correspondant a un niveau d'authentification nulle est appelee. On 
20 rappelle que le niveau d'authentification nulle peut, a titre d'exemple non 
limitatif, simplement consister en la verification anterieure de I'appartenance de 
I'identifiant IdB a la liste des identifiants L_ID A precedemment mentionnee. 

Dans ces conditions, on procede ensuite a la recuperation du 
comportement associe a la valeur de code porteur PIN faux et a I'identifiant IdB 
25 de I'equipement interlocuteur reciproque, puis, par retour a I'etape 5, a 
1'application de ce comportement associe a I'identifiant precite. 

Differents exemples de mise en ceuvre de listes d'identifiants 
d'equipements, de listes d'identifiants de comportements et de listes 
d'associations entre un identifiant d'equipements et un identifiant de 
30 comportements seront maintenant donnes en liaison avec les figures 2c et 2d. 

Sur la figure 2c, on a represente les listes precitees attribuees, a titre 
d'exemple non limitatif, a I'equipement interlocuteur A, les listes precitees etant 



19 



reputees identiques a celles attributes a Tequipement interiocuteur A de la 
figure 1 afin de ne pas surcharger la notation. 

De meme, on a represents sur la meme figure 2c les listes 
correspondantes relatives a Tequipement interiocuteur reciproque B, ces listes 
5 verifiant les relations : 

- Listes d'identifiants d'equipements : 

- LJD B = [IdA, IdD, IdE] 

- Listes d'identifiants de connportements : 

- L_C B = [RCBi, RCB 2 , RCBh, RCB r ] 
10 . - Identifiant de comportements : 

-RCBh^tCB^CBz, .... CB q ] 

- Listes dissociations entre un identifiant d'equipements et un 
identifiant de comportements : 

- LJC B = [[IdAIRCB^^IdDIRCB!]]]. 

15 En ce qui concerne la structure des identifiants de comportements 

RCAk respectivement RCBh, on indique que ces derniers peuvent etre 
constitues par une liste comportant au moins un element constituant une 
reference de comportement ou comportement elementaire d'acceptation de 
dialogue interactif, de refus de dialogue interactif ou d'acceptation 

20 conditionnelle de dialogue interactif. 

A titre d'exemple non limitatif, on indique que, pour realiser une telle 
fonction, chaque liste definissant un identifiant de comportement RCA k 
respectivement RCBh, peut comporter une valeur de comportement elementaire 
ou de reference de comportement specifique, placee par exemple en tete de 

25 liste, c'est-a-dire Telement de tete de liste CAi respectivement CBi par exemple 
correspondant a une valeur codee d'acceptation de dialogue interactif, de refus 
de dialogue interactif ou d'acceptation conditionnelle de dialogue interactif Les 
valeurs codees peuvent etre quelconques, a chaque valeur codee 
correspondante etant associe, sur simple lecture, soit Tacceptation de dialogue 

30 interactif, soit le refus du dialogue interactif ou encore I'acceptation 
conditionnelle de ce dialogue interactif. 

A titre d'exemple non limitatif, dans le cas ou la valeur codee 
correspond a une valeur codee d'acceptation conditionnelle de dialogue 



interactif, la lecture de cette valeur codee en tete de liste permet I'appel d'une 
fonction des comportements elementaires ou references de comportements 

successifs CA 2 CA P respectivement CB 2 , .... CB q par exemple. 

D'une maniere generate, on indique que les valeurs codees de 
comportements elementaires precitees, constitutives des identifiants de 
comportemeri lg-RCAirTBBpBcthre^ 

valeurs codees d'appel de primitives de fonctions mises en ceuvre par 
i'equipement interlocuteur A vis-a-vis de I'equipement interlocuteur reciproque B 
et respectivement de primitives de fonctions de I'equipement interlocuteur 
reciproque B mises en ceuvre vis-a-vis de I'equipement interlocuteur A. 

On rappelle que les fonctions precitees designent les fonctions de 
chaque equipement, le cas echeant, I'utilisation de telles fonctions par 
Tutilisateur de chaque equipement, ainsi qu'il sera decrit ulterieurement dans la 
description. 

La figure 2d represente des exemples de mise en ceuvre des listes 
precitees dans un cas plus particulier ou I'equipement interlocuteur A est 
constitue par un terminal et ou I'equipement interlocuteur reciproque B est 
constitue par une carte a microprocesseur ou un module logiciel jouant le role 
d'une telle carte vis-a-vis du terminal precite, le terminal etant equipe d'un 
lecteur de carte et I'echange des donnees entre le terminal et la carte etant 
effectue conformement au protocole ISO 7816. 

La description des exemples de mise en ceuvre des liste d'identifiants 
d'equipements, liste d'identifiants de comportements, et liste dissociations 
entre un identifiant d'equipements et un identifiant de comportements sera 
donnee dans le cas plus particulier non limitatif ou I'equipement interlocuteur 
est constitue par un terminal decodeur et constitue un terminal de 
desembrouillage d'informations embrouillees et ou la carte constitutive de 
I'equipement interlocuteur reciproque est constitute par une carte dediee 
attribuee a tout utilisateur habilite de ce terminal de desembrouillage. 

Dans une telle application, on rappelle que les informations 
embrouillees sont transmises en mode point-multipoint par exemple a partir 
d'un centre d'emission et que I'ensemble equipement interlocuteur A, terminal 
de desembrouillage, equipement interlocuteur reciproque B, carte a 
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microprocesseur, permet d'effectuer un controle d'acces a ces informations 
embrouillees. 

On rappelle en particulier que le controle d'acces a ces informations 
est effectue a partir de messages de controle d'acces, messages ECM, 

5 contenant le cryptogramme d'un mot de controle et des criteres d'acces 
transmis periodiquement avec les informations embrouillees. 

Dans ces conditions, la carte a microprocesseur dediee joue le role 
de module de controle d'acces. Le module de controle d'acces comporte au 
moins un processeur de securite et une memoire non volatile programmable 

10 securisee comportant des droits d'acces inscrits dans la memoire non volatile 
programmable precitee. 

La gestion des droits d'acces inscrits est effectuee a partir de 
messages de gestion de droits d'acces, ces messages etant transmis avec les 
informations embrouillees. 

15 On rappelle enfin que le controle d'acces a ces informations est 

effectue sur verification de Pidentite d'au moins un droit de controle d'acces 
inscrit dans la carte et d'un des criteres d'acces transmis par les messages de 
controle d'acces, cette verification d'identite etant suivie d'un dechiffrement par 
I'equipement interlocuteur reciproque, c'est-a-dire par la carte a 

20 microprocesseur, du cryptogramme du mot de controle a partir d'une cle 
Sexploitation pour restituer le mot de controle d'origine. Le mot de controle 
d'origine est transmis, apres dechiffrement par la carte a microprocesseur, 
c'est-a-dire par I'equipement interlocuteur reciproque B, vers le terminal de 
desembrouillage, equipement interlocuteur A, pour permettre le 

25 desembrouillage des informations embrouillees par ce dernier a partir du mot 
de contrcMe restitue. 

Sur la figure 2d, on a represents, a titre d'exemple non limitatif, les 
listes L_ID A et L_C A , listes d'identifiants d'equipements et listes d'identifiants de 
comportements de I'equipement interlocuteur A, c'est-a-dire du terminal de 

30 desembrouillage. Ces listes sont reputees identiques a celles decrites en liaison 
avec la figure 1 afin de ne pas surcharger la notation. 

II en est de meme en ce qui concerne I'equipement interlocuteur 
reciproque B, c'est-a-dire la carte, pour lequel les listes LJD B et L_C& sont 
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identiques a celles de I'equipement interiocuteur reciproque B represents en 
figure 2c. 

Toutefois, en ce qui concerne les comportements identifies par les 
identifiants de comportements RCA k et RCB h respectifs de I'equipement 

5 interiocuteur A et de I'equipement interiocuteur reciproque B, on indique dans 

ceTfe — sTEulafio7n _ qTie^^ 

specif ique de Intercommunication entre I'equipement interiocuteur A et 
I'equipement interiocuteur reciproque B constitue par la carte, ces 
comportements presentent une structure specifique qui est celle d'une chafne 

10 de bits a la valeur zero ou un. 

Les valeurs indiquees sur la figure 2d sont totalement arbitraires et 
correspondent a un nombre de bits successifs determines, concatenes pour 
constituer les comportements precitees. 

On comprend en particulier que, dans le mode de mise en oeuvre 

15 relatif a la figure 2d, c'est-a-dire dans la situation ou I'equipement 
interiocuteur A est un terminal, tel qu'un terminal de desembrouillage, et 
I'equipement interiocuteur reciproque B est une carte a microprocesseur, 
chaque bit successif constitutif de la valeur du comportement constitue en fait 
un comportement elementaire ou reference de comportement dont la position 

20 correspond aux elements de liste CA P respectivement CB q de la figure 2c pour 
les memes valeurs de comportements identifies par RCA k respectivement 
RCB h . 

On comprend en particulier que, dans le mode de realisation de la 
figure 2d, la position de chaque bit dans la chaTne de bits constitutive des 
25 comportements definit en fait un comportement elementaire ou reference de 
comportement et la valeur du bit correspondant un ou zero designe la mise en 
oeuvre d'une fonction ou Pabsence de mise en ceuvre d'une fonction 
correspondante, definissant ce comportement elementaire ou reference de 
comportement. 

30 

Differents exemples de comportements d'un terminal de 
desembrouillage respectivement d'une carte a microprocesseur associee a ce 
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dernier, carte d'abonne, seront maintenant donnes en liaison avec la figure 2d 
precitee. 

D'une maniere generate, et dans Papplication au controle d'acces en 
particulier, une carte a microprocesseur dediee et attribute a un abonne est 
5 capable de traiter diverses actions, lesquelles peuvent lui etre dernandees par 
les messages de gestion transmis au cours du processus de controle d'acces. 
A titre d'exemple, on indique que ces actions comportent, de maniere non 
limitative : 

- I'authentification du terminal de desembrouillage, 

10 - inscription/modification d'une cle de service par exemple, 

- inscription/modification d'un certificat, 

- inscription/modification/effacement d'un droit inscrit dans la memoire 
programmable non volatile de la carte, 

- consultation d'une donnee interne telle qu'une donnee securisee par • 
15 exemple, valeur d'un titre d'acces ou autre. 

L'enurneration precedente n'est pas limitative. 

Conformement au protocole objet de la presente invention, et en 
reference a la figure 2d, on indique que la liste des actions ou fonctions mises 
en oeuvre par la carte est alors representee par la chame de bits representant 

20 le comportement identifie par RCB h tel que represents en figure 2d. 

Si le bit d'une action ou d'une fonction est a la valeur zero, la carte 
refuse d'executer cette action, s'il est a la valeur un, la carte peut, au contraire, 
execute r cette action ou cette fonction. 

En ce qui concerne le terminal, celui-ci, de maniere semblable, est 

25 egalement capable d'effectuer divers traitements qui lui sont demandes dans 
les messages de gestion par exemple ou dans le cadre de son dialogue 
interactif avec la carte a microprocesseur, le terminal de desembrouillage jouant 
ie role d'equipement interlocuteur A et la carte a microprocesseur le role de 
Pequipement interlocuteur reciproque B par exemple. 

30 Ainsi, le terminal de desembrouillage est en mesure d'effectuer les 

operations ci-apres : 

- authentification de la carte, 

- inscription/modification d'une cle de service dans le terminal, 
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- inscription/modification d f un certificat, 

- transmission des messages de gestion a la carte, 

- transmission des messages de controle a la carte, 
^enumeration precedente n'est pas limitative. 

5 De meme que dans le cas de I'equipement interlocuteur reciproque, 

dlTferei^ 

d'une carte a microprocesseur jouant le role de module de controle d'acces, 
chacun de ces elements jouant le role d'equipement interlocuteur A 
respectivement d'equipement interlocuteur reciproque B, seront maintenant 

10 donnes ci-apres en reference aux elements de la figure 2d, en particulier des 
structures de listes precedemment decrites dans la description.' 

Les exemples precites concernent, en particulier, les etapes de 
recuperation des identifiants, de verification des valeursd'authentification, de 
test a la valeur vraie de ces valeurs d'authentification, duplication d'un 

15 comportement associe & ('authentication verifiee a la valeur fausse, 
d'application du comportement par defaut, tel que decrit precedemment en 
liaison avec les figures 1 , 2a et 2d. 

D ! une maniere generale, on considere que la notion d'equipement 
interlocuteur respectivement d'equipement interlocuteur reciproque est 

20 interchangeable entre le terminal de desembrouillage et la carte associee a ce 
dernier. Cette notion d'interchangeabilite est justifiee par le fait que les 
procedures d'adaptation de I'interactivite peuvent etre rendues totalement 
independantes Tune de I'autre. 

Ainsi, lorsque la procedure d'authentification du terminal de 

25 desembrouillage par la carte n'est pas reussie, c'est-a-dire sur reponse 
negative au test 2 de la figure 2a pour I'equipement interlocuteur reciproque B 
par exemple, la carte n'a pas pu proceder a I'authentification du terminal de 
desembrouillage ou dans le cas ou la carte a reussi Pauthentification, cette 
derniere connart Tidentifiant IdA du terminal de desembrouillage. 

30 De la meme maniere, lorsque, suite a la procedure d'authentification 

de la carte par le terminal de desembrouillage, equipement interlocuteur A, ce 
dernier n'a pas authentifie la carte equipement interlocuteur reciproque B, ou 
dans le cas ou il I'a authentifiee, ce dernier connait I'identifiant IdB de la carte, 



I CI VJCjJUl 




25 



c'est-a-dire de I'equipement interlocuteur reciproque B. On rappelle que, dans le 
cas particulier du controle d'acc^s, I'identifiant IdB de la carte peut etre 
constitue par I'adresse unique UA de cette derniere. Chaque element 
equipement interlocuteur A, equipement interlocuteur reciproque B, c'est-a-dire 
5 terminal et carte, est alors en mesure de selectionner le comporternent a 
appliquer vis-a-vis de I'autre Element carte, terminal respectivement. 

Les exemples de comporternent peuvent alors etre les suivants : 

10 Exemples de comporternent de la carte, equipement interlocuteur 

reciproque . 

• Comporternent en cas d'echec de l'authentification du terminal par 
la carte ; 

- Invalidation de toutes les actions de la carte, excepte celles 
15 concernant Pauthentjfication du terminal de desembrouillage. 

• Comporternent lorsque le terminal de desembrouillage a authentifie 
la carte et n'est pas habilite a conduire un dialogue interactif avec la 
carte, le terminal etant considere comme inscrit dans une liste 

20 noire : 

- Invalidation de toutes les actions de la carte, excepte celles 
concernant Tauthentification du terminal. 

Un tel comporternent peut etre applique par la carte, c'est-a-dire par 
Tequipement interlocuteur reciproque B, si ce dernier a authentifie le terminal de 
25 desembrouillage equipement interlocuteur A et si I'identifiant du terminal IdA est 
associe a un identifiant de comportements vis-a-vis de terminaux consideres 
comme inscrits dans une liste noire. 

On indique, a titre d'exemple non Iimitatif que, la valeur de 
comporternent specifique correspond a une chaTne de bits dont tous les bits 
30 sont a la valeur zero, excepte le bit correspondant a I'authentification du 
terminal de desembrouillage, equipement interlocuteur A. 
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Comportement controiant I'adaptation, c'est-a-dire I'appariement, de 
I'interactivite de la carte equipement interlocuteur reciproque B avec 
un ou plusieurs terminaux de desembrouillage equipement 
interlocuteur A, le ou les terminaux etant consideres comme inscrits 
dans la liste des terminaux autorises : 



j outes ]es act j ons ^ e | a car ^ e peuvent etre autorisees, la 
selection des actions ou fonctions validees dans la carte dependant 
uniquement des fonctionnalites souhaitees dans le cadre de cet 
appariement 

10 On comprend, dans cette situation, que la chaTne de bits 

representative du comportement, c'est-a-dire la chaTne de bits identifiee par 
RCB hl presente une serie de valeurs de un et de zero en fonction des actions 
ou fonctions de la carte validee. 

Un tel comportement est applique par la carte equipement 

15 interlocuteur reciproque B si celui-ci a authentifie le terminal equipement 
interlocuteur A et si I'identifiant du terminal IdA est dans (a liste connue par la 
carte des terminaux consideres comme inscrits dans la liste des terminaux 
autorises, en raison des comportements qui leur sont associes. 

20 9 Comportement par defaut : . 

- Ce comportement est applique par la carte equipement 
interlocuteur reciproque B si ce dernier a authentifie le terminal et si 
I'identifiant de ce terminal, Equipement interlocuteur A, et dont 
I'identifiant correspondant IdA n ! est pas dans la liste d'identifiants 
25 LJD B de la carte. 

En consequence, aucun comportement specifique ne peut etre 
selectionne. Dans cette situation, le comportement par defaut est applique, 
A titre d'exemple, pour ce comportement par defaut,toutes les actions de la 
carte interlocuteur reciproque B peuvent etre autorisees. 
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o Association du comportement par defaut a Tappariement effectif, 
c r est-a-dire a la liste dissociation de listes LJC B : 
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- Invalidation de toutes les actions de la carte, excepts celles 
concemant I'authentification du terminal de desembrouillage 
equipement interlocuteur A. 

5 

Exemples de comportement du terminal de desembrouillage. 
equipement interlocuteur A . 

• Comportement en cas d'echec de Tauthentification de la carte par le 
terminal : 

10 Cette situation correspond a la reponse negative a I'etape de test 2 

de la figure 2a pour Pequipement interlocuteur A. 

- Invalidation des traitements comportant des echanges avec 
la carte, excepte ceux concemant I'authentification de la carte. 

15 • Comportement lorsque la carte, equipement interlocuteur .« 

r§ciproque B a authentifie le terminal de desembrouillage et n'est - 
pas habilitee a conduire un dialogue interactif avec le terminal, v 
equipement interlocuteur A, la carte etant consideree comme ; 
inscrite dans une liste noire : 
20 - Invalidation des traitements comportant des echanges avec 

la carte, excepte ceux concemant I'authentification de la carte. 
Le comportement precite est alors applique par le terminal si celui-ci 
a authentifie la carte et si i'identifiant de la carte, c'est-a-dire Padresse unique de 
cette derniere UA, est associe a un identifiant de comportements vis-a-vis de 
25 cartes considerees comme inscrites dans une liste noire. 

On comprend que, de meme que dans le cas de la carte, dans 
Pexemple donne precedemment dans la description, le terminal de 
desembrouillage equipement interlocuteur A peut, bien entendu, disposer 
d'identifiants de cartes considerees comme inscrites dans une liste noire, 
30 lesquelies, bien qu'habilitees a engager le dialogue interactif, se sont vues 
retirer la faculte d'engager ce dialogue interactif en raison, notamment, du non 
respect de contraintes etablies pour Pexecution de ce dialogue interactif. 




28 



On comprend, en particulier, que ce retrait peut etre realise lorsque la 
carte comporte une application de gestion de porte-jetons ou porte-monnaie 
electronique lors d'une atteinte trop frequente d'un solde dSbiteur en nombre de 
jetons par Putilisateur de la carte par exemple. 

5 Ainsi, selon un aspect particulierement remarquable du protocole 

d'adaptation de ('interactivity d'equipement interlocuteur et d'equipement 
interfocuteur reciproque objet de la presente invention, il est possible non 
seulement d'adapter le caractere ou le degre d'interactivite et ttnteractivite 
d'equipements communiquant dans le cadre d'un dialogue interactif en fonction 

10 de fonctionnalites ou actions de chacun de ces equipements vis-a-vis d'un autre 
equipement, mais egalement, le cas echeant, d'une utilisation de ces fonctions 
ou actions par Tutilisateur de ces derniers. 



9 Comportement controlant I'adaptation ou appariement de 
15 i'interactivite d'un terminal de desembrouillage, equipement 

interlocuteur A, vis-a-vis d'une ou plusieurs cartes equipement 
interlocuteur reciproque B, la ou les cartes etant considerees 
comme inscrites dans la liste des cartes autorisees : 

- Tous les traitements du terminal peuvent alors etre 
20 autorises, notamment ceux concernant Techange de messages 

avec la carte selon le protocole ISO 7816, la selection des autres 
traitements valides dependant des fonctionnalites souhaitees dans 
le cadre de cette adaptation. 
Le comportement precite est alors applique par le terminal 
25 equipement interlocuteur A si ce dernier a authentifie la carte a Tetape de test 2 
et si Tidentifiant de la carte IdB = UA est contenu dans la liste connue par le 
terminal des cartes considerees comme inscrites dans la liste des cartes 
autorisees en raison des comportements qui leur sont associes. 

Dans ces conditions, et sur reponse positive a Tetape de test 2 
30 relative a I'equipement interlocuteur A de la figure 2a, le comportement est lu 
sous forme d'une chaTne de bits a la valeur zero ou un successivement, chaine 
de bits identifiee par RCA k representative du comportement choisi. 
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• Comportement vis-^-vis d'une carte prechargee non rechargeable : 

- Dans cette situation, on comprend que la carte, jouant le 
role d'equipement interlocuteur reciproque B, cette derniere 
comporte des droits pre-inscrits, ces droits pre-inscrits ne pouvant 
pas etre renouveles. 

Dans ces conditions, le comportement du terminal de 
desembrouillage, equipement interlocuteur A, peut corresponds a une 
invalidation des traitements concernant I'echange avec la carte de messages 
relatifs a la gestion des titres d'acces inscrits sur la carte, c'est-a-dire a 
Tinvalidation de messages de type EMM, messages de gestion par exemple. La 
selection des autres traitements valides, pour le terminal de desembrouillage 
equipement interlocuteur A, depend des fonctionnalites souhaitees vis-a-vis de 
ce type de carte. En particulier, et pour assurer l'utilisation de la carte par 
I'utilisateur qui a acquis cette carte pendant la duree autorisee par les droits 
pre-inscrits, renvoi des messages de controle d'acces, dits messages ECM a la 
carte, est, bien entendu, valide. 

Ce comportement est applique par le terminal equipement 
interlocuteur A si celui-ci a authentifie la carte equipement interlocuteur 
reciproque B et si le type de carte correspond a une carte prechargee non 
rechargeable. 

• Comportement par defaut : 

- Ce comportement par defaut correspond a I'etape 3 de la 
figure 2a relativement a I'equipement interlocuteur A. 

Un tel comportement est applique par le terminal vis-a-vis de la carte 
si ce dernier a authentifie la carte, et si, en reponse au test d'appartenance de 
I'etape 2, I'identifiant de la carte IdB n'appartient pas a la liste LJDA du 
terminal. Dans ces conditions, aucun comportement specifique ne peut etre 
selectionne pour le terminal, equipement interlocuteur A, vis-a-vis de la carte, 
equipement interlocuteur reciproque B. Dans ces conditions, le comportement 
par defaut peut etre, a titre d'exemple non iimitatif : 
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- tous les traitements du terminal sont autorises, notamment ceux 
concemant l'echange de messages avec la carte. 

Enfin, et dans le cadre de la mise en oeuvre du protocole objet de la 
presente invention, on indique que, dans un mode de realisation specifique 
-prgfereTitiel— nrnT— Uf r lilaltf , le s-^pes— eonsistarrt-a-iRSGFiFe-,— daft 



equipement interlocuteur ou chaque equipement interlocuteur reciproque, les 
liste d'identifiants d'equipements, liste d'identifiants de comportements et liste 
dissociations entre un identifiant d'equipements et un identifiant de 
comportements sont, de maniere preferentielle, mises en oeuvre par 
transmission de messages de gestion de droits d'acces, messages EMM, ainsi 
que mentionne precedemment dans la description. On comprend, en particulier, 
que les procedures description precitees peuvent concerner soit la premiere 
inscription des listes precitees dans des equipements existants, soit, au 
15 contraire, la mise a jour de listes existantes telles que decrites precedemment. 

Des exemples specifiques de comportements plus particulierement 
adaptes a la gestion d'un terminal de desembrouillage, jouant par exemple le 
role d'equipement interlocuteur A, et d'une carte dediee, allouee a un utilisateur 
habilite, jouant le role d'equipement interlocuteur reciproque B, lorsque la 
20 procedure d'authentification entre le terminal de desembrouillage et la carte est 
une procedure a plus d'un niveau d'authentification, seront maintenant donnes 
ci-apres. 

Le processus, ou mode operatoire, du protocole objet de la presente 
invention dans le cas precite, est strictement conforme au protocole decrit en 
25 liaison avec la figure 2b, la procedure d'authentification comportant un niveau 
d'authentification forte, un niveau d'authentification intermediaire et un niveau 
d'authentification nulle, ainsi que decrit precedemment en liaison avec la figure 
precitee. 

Dans ces conditions, le protocole objet de I'invention peut consister, 
30 suivant le niveau d'authentification reussie et en fonction de I'identite de 
I'equipement interlocuteur reciproque par exemple : 

- pour un niveau d'authentification forte reussie, c'est-a-dire sur 
reponse positive a la sous-etape 4-, de la figure 2b, a autoriser un mode d'acces 
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par achat irnpulsif a la sous-etape 42 precedemment decrite en liaison avec la 
figure 2b. On rappelle que le mode d'acces par achat irnpulsif fait I'objet d'une 
definition dans la norme UTE C 90 007. 

- au contraire, pour un niveau d'authentification intermediaire reussie, 
5 c'est-a-dire un niveau d'authentification correspondant a un niveau 

d'authentification forte non reussie, soit sur reponse negative a. la sous-etape 
de test 4i precitee, mais, suite a une presentation d'un code porteur de carte 
equipement interlocuteur reciproque reussie, suite a la misei en oeuvre des 
etapes 0 2> 61 et 62 de la figure 2b, le protocole objet de I'inventipn peut consister 
10 alors a autoriser le traitement de tous les messages de gestion, 
messages EMM, et de tous les messages de controle d'acces, messages ECM, 
precedemment mentionnes dans la description en dehors du mode d'acces par 
achat irnpulsif. 

On comprend, en particulier, que, pour autoriser Tachat irnpulsif, cette 
15 autorisation soit rendue consecutive a la verification d'un niveau 
d'authentification forte afin, par exemple, d'assurer la securite des transactions 
relatives aux achats irnpulsifs. 

- au contraire, pour un niveau d'authentification nulle seule reussie, 
c'est-a-dire sur reponse negative non seulement a la sous-etape 4i precitee, 

20 mais egalement a la sous-etape 6 2 precedemment mentionnee dans la 
description, le niveau d'authentification nulle correspond alors a un niveau 
d'authentification forte non reussie et a une presentation d'un code porteur 
d'equipement interlocuteur reciproque, c'est-a-dire de carte, non reussie. Le 
protocole objet de ('invention consiste aiors a autoriser ie traitement des seuls 

25 messages de gestion, messages EMM precedemment cites dans la description. 
On comprend, dans ce dernier cas, que I'autorisation de traitement des seuls 
messages de gestion EMM permet de controler les actions effectuees par 
Putilisateur de la carte, c r est-a-dire de I'equipement interlocuteur reciproque B, 
ce dernier pouvant alors uniquement proceder a des operations de mise a jour 

30 des droits inscrits dans la carte, c'est-a-dire dans I'equipement interlocuteur 
reciproque, de valeurs cryptographiques ou autres, afin de permettre une mise 
a jour totale de ('ensemble des donnees inscrites dans I'equipement 
interlocuteur reciproque et permettre ensuite a ce dernier de mettre en oeuvre le 




protocole objet de la presente invention selon toutes les possibilities 
representees en figure 2b. 

Des exemples de mise en oeuvre du protocole objet de la presente 
invention, permettant Padaptation de Pinteractivite entre plusieurs equipements 
5 informatiques d'un ensemble donne d'equipements informatiques, seront 
fnaTnlehaTitl^ 

La figure 3a concerne Papplication du protocole objet de la presente 
invention a un ensemble de N equipements connectes en reseau par exemple 
et susceptibies chacun d'executer un dialogue interactif avec un autre 
10 equipement de cet ensemble d'equipements. 

Sur la figure 3a, le nombre d'equipements est volontairement limite a 
cinq afin de ne pas surcharger le dessin. 

Dans une telle situation, le protocole objet de la presente Invention 
consiste a attribuer a un equipement, I'equipement A par exemple, la qualite 
15 d'equipement interlocuteur pour toute transaction par transmission d'un 
message de requete vers un autre equipement de cet ensemble d'equipements. 

A titre d'exemple non limitatif, sur la figure 3a, I'equipement A est 
equipement interlocuteur eh, pour une premiere transaction vis-a-vis de 
I'equipement D, lequel est alors equipement interlocuteur reciproque eiri, pour 
20 la meme transaction 1 . 

Le protocole objet de Pinvention consiste egalement a attribuer, a cet 
autre equipement, I'equipement D et, pour cette transaction, la transaction 1 , la 
qualite d'equipement interlocuteur reciproque. 

II consiste egalement a attribuer, a I'equipement interlocuteur A, la 
25 qualite d'interlocuteur reciproque, pour toute autre transaction distincte de cette 
transaction, la transaction 1, sur reception par cet equipement, I'equipement 
interlocuteur A, d'un message de requete provenant d'un autre equipement 
distinct appartenant a Pensemble des equipements precites. 

Sur la figure 3a, on comprend que Tequipement interlocuteur A 
30 devient equipement interlocuteur reciproque eir 4 vis-a-vis de la transaction 4 
initiee par I'equipement E, Equipement interlocuteur pour la transaction 4 
precitee. L'equipement E constitue Pautre equipement distinct de I'equipement A 
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auquel, pour la transaction 4, la qualite d'equipement interlocuteur ei 4 a ete 
attribuee. 

Le protocole objet de la presente invention consiste ainsi a appliquer, 

successivement, ce protocole entre tout equipement, tout autre equipement et 
5 tout autre equipement distinct appartenant a I'ensemble d'equipements 

auxquels la qualite d'equipement interlocuteur et/ou la qualite d'equipement 

interlocuteur reciproque a ete attribuee successivement 

Ainsi, le protocole objet de la presente invention permet d'executer un 

dialogue interactif adapte entre tous les equipements de cet ensemble 
10 d'equipements par couples d'equipements auxquels la qualite d'interlocuteur 

respectivement d'interlocuteur reciproque a ete attribuee. On comprend, en 

particulier, que la succession des transactions et le numero d'ordre attribue a 

ces dernieres ne sont pas representatifs de la succession temporelle de celles- ;. 

ci. Un tableau relatif a la figure 3a est introduit, ci-apres, dans lequel les etats ■ 
15 successifs d'equipement interlocuteur respectivement d'equipement :■ 

interlocuteur reciproque sont indiques pour les equipements A, B, C, D, E et les 

transactions 1,2,3,4 representes sur la figure 3a. 

20 



Tableau (Figure 3a) 
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B 


C 
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E 
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eh 






ein 




2 






eir 2 


ei 2 




3 




eir 3 


ei 3 






4 


eir 4 








■ ei4 i 



Un autre exemple de mise en oeuvre du protocole objet de la 
25 presente invention, dans le cas de Tutilisation d'un terminal et d'une pluralite de 
cartes destinees a conduire un dialogue interactif avec ce terminal sera 
maintenant donne en liaison avec la figure 3b. 
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Dans cette situation, on considere un tel terminal de desembrouillage 
par exemple ou un terminal lecteur de carte bancaire par exemple, lequel est 
destine a executer un dialogue interactif avec plusieurs de ces cartes, 
successivement. 

5 A titre d'exemple non limitatif, sur la figure 3b, on a represente un 

terminal, forme par un equipement informatique A constituant un equipement 
interlocuteur par exemple, et une pluralite de cartes B, C, D, E destinees a 
entrer en communication successivement avec le terminal A. On comprend, en 
particulier, que les cartes peuvent etre introduites successivement dans le 
10 lecteur de cartes du terminal A ou, au contraire, que chaque carte peut etre 
couplee a un lecteur de carte et a un systeme auxiliaire non represente au 
dessin, le systeme auxiliaire muni de la carte etant en mesure d'entrer en 
communication successivement avec le terminal A par exemple. 

Selon un aspect du protocole objet de la presente invention, au 
15 terminal A est attribue, par exemple, le role d'equipement interlocuteur pour 
chaque transaction successivement. 

Dans ces conditions, I'equipement A est equipement interlocuteur eii, 
ei2, ei3, ei 4 successivement pour chacune des transactions. 

Au contraire, chaque equipement B, C, D, E est alors, en 
20 consequence, equipement interlocuteur reciproque pour la transaction 
correspondante, transactions 3, 4, 1, 2, ainsi que represente sur la figure 3b. Le 
tableau relatif a la figure 3b resume I'etat successif de chacun des equipements 
represents sur la figure precitee. 

25 Tableau (Figure 3b) 
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Une description plus detaillee de differentes variantes de mise en 
CBUvre du protocole objet de la presente invention pour un ensemble N 
determine d'equipements connectes en reseau par exemple et susceptibles 
chacun d'executer un dialogue interactif avec un autre equipement de cet 
5 ensemble d'equipements, sera maintenant donnee successivement en liaison 
avec les figures 4a a 4f et 5a. 

En reference a la figure 4a, on indique que le nombre N 
d'equipements n'est pas limite, mais que, afin de ne pas surcharger les dessins, 
le nombre d'equipements represents sur les figures 4a et 5 par exemple est 
10 reduit a trois de maniere non limitative. 

En reference a la figure 4a, on indique que le protocole objet de la 
presente invention consiste a attribuer a Tun des equipements, I'equipement A 
par exemple, la qualite d'equipement interlocuteur pour toute transaction par 
transmission d'un message de requete vers une pluralite d'autres equipements 
15 sous-ensemble de I'ensemble d'equipements precite. Sur la figure 4a, le sous- 
ensemble d'equipements est represents par I'equipement B et I'equipement C. 

A titre d'exemple non iimitatif, on rappelle que I'equipement A jouant 
le role d'equipement interlocuteur, dispose de la liste d'identifiants 
d'equipements LJ Da, de la liste d'identifiants de comportements L_C A 
20 comportant les differents identifiants de comportements RCA k et de la liste 
dissociations LJC A entre un identifiant d'equipements et un identifiant de 
comportements. Les listes precitees correspondent, par exemple, aux listes 
deja definies en relation avec la figure 1 ou la figure 2a. 

II en est de meme en ce qui concerne I'equipement B, lequel dispose 
25 de la iiste d'identifiants d'equipements LJD B , de la liste d'identifiants de 
comportements L_C B , des identifiants de comportements RCB h et de la liste 
dissociations LJC B . Ces listes correspondent egalement aux listes dont 
dispose I'equipement B dans la figure 2a par exemple. 

De la meme maniere, et a titre d'exemple non Iimitatif, I'equipement C 

30 dispose : 

- d'une liste d'identifiants d'equipements verifiant la relation : 

-LJD c = [IdA, IdB, IdF], 

- d'une liste d'identifiants de comportements verifiant la relation : 
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- L_C C = [RCCi, RCC 2 , RCCi, RCC S ], !es identifiants de 
comportements RCQ verifiant la relation : 

- RCCi = [CCi, CC 2 , .... CC 0 ], les elements CCi a CC Q definissant des 
references de comportement ou comportement elernentaire par exempie ; 
5 - d'une liste dissociations entre un identifiant d'equipements et un 

identifiant de comportements verifiant la relation : 

- LJC C = [[IdAtRCdU^ldBtRCC,]!; ...]. 

L'ensemble des listes precitees est represents en figure 4b. 
En reference a la figure 4a, on indique que le protocole objet de la 
10 presente invention consiste a attribuer, a chacun des autres equipements 
destinataires du message de requete, c'est-a-dire aux equipements B et C, 
pour la transaction precitee, la qualite d'equipement interlocuteur reciproque 
vis-a-vis de Pequipement interlocuteur A. 

II consiste ensuite a appliquer le protocole entre Pequipement auquel 
15 la qualite d'equipement interlocuteur a ete attribuee, c'est-a-dire Pequipement A, 
et chacun des autres equipements, equipement B et equipement C du sous- 
ensemble d'equipements, 

Dans ces conditions, conformement au protocole objet de Pinvention, 
celui-ci comporte, au niveau de Pequipement interlocuteur A, une procedure 
20 d'authentification entre Pequipement interlocuteur et chacun des autres 
equipements de la pluralite d'equipements auxqueis la qualite d'equipement 
interlocuteur reciproque a ete attribuee, c f est-a-dire aux equipements B et C. 
Cette procedure d'authentification est mise en osuvre a partir de Petape 1 
representee sur la figure 4a vis-a-vis de Pequipement B respectivement de 
25 Pequipement C, ces etapes etant conformes au mode de mise en oeuvre tel que 
represents en figure 1 ou 2a par exempie. 

Suite a la procedure d'authentification, une procedure de 
discrimination du comportement de Pequipement interlocuteur A vis-a-vis de 
chacun des autres equipements de la pluralite d'autres equipements, 
30 equipement B et C, auxqueis la qualite d'equipement interlocuteur reciproque a 
ete attribuee, est appelee. 

La procedure de discrimination comprend une etape de test 2 
comparable a celle mise en oeuvre dans le cadre de la figure 2a, permettant de 
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verifier I'appartenance de I'identifiant IdB respectivement IdC & la liste des 
identifiants LJD A de I'equipement interlocuteur A. Sur reponse negative au 
test 2 precite pour chacun des autres equipements B et C, le comportement par 
defaut 3 est appele. Au contraire, sur reponse positive au test 2 d'appartenance 

5 des identifiants a la liste des identifiants d'equipements pr6citee, I'etape 4 de 
recuperation du comportement de I'equipement interlocuteur A associe a 
I'identifiant IdB, IdC est appelee de maniere semblable au mode operatoire de 
la figure 2a par exemple. De meme que dans le cas de la figure precitee, le 
comportement est associe a chaque identifiant d'equipements et au resultat de 

10 la procedure d'authentification. 

Les etapes 4 de recuperation du comportement precitees peuvent 
alors etre suivies d'une procedure 5 de determination du comportement 
commun de I'equipement interlocuteur A vis-a-vis de chacun des autres 
equipements B et C, auxquels la qualite d'equipement interlocuteur reciproque 

15 a ete attribuee. 

Cette operation de calcul . du comportement commun CCabc 
correspond a une operation logique sur les comportements associes a chacun 
des equipements interlocuteurs reciproques B et C. Elle est representee a 
Tetape 5 de la figure 4a et est notee CCabc = RCA X ® RCA y . 

20 On comprend, en effet, que, pour un comportement de I'equipement 

interlocuteur A vis-a-vis de chacun des autres equipements interlocuteurs 
reciproques B respectivement C constitue par un identifiant de comportements 
designant une liste de comportements elementaires de cet equipement 
interlocuteur, la procedure de determination du comportement commun 

25 consiste a calculer, par I'operation logique precitee, sur les listes 
precedemment mentionnees, la liste de comportements elementaires resultant 
de ('operation logique realisee sur les listes definissant ces comportements. 

Ainsi, dans la relation precedente, CCabc designe le comportement 
commun de A vis-a-vis de B et C et RCA X et RCA y designent les identifiants de 

30 comportements du terminal interlocuteur A vis-a-vis de I'equipement 
interlocuteur reciproque B respectivement de I'equipement interlocuteur 
reciproque C. 
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Dans un premier mode de realisation tel que represents en figure 4c, 
I'etape 5 peut consister, pour le calcul du comportement commun precite, a 
partir de la liste dissociations LJC A et, en particulier, vis-a-vis des elements de 
listes dont la tete correspond aux identifiants IdB, respectivement IdC, a 
5 determiner les comportements correspondants RCA 1f RCA P , te comportement 
commun etant determine par le calcul de Intersection des fisfes" 
representatives des comportements identifies par RCA 1 et RCA P par exemple, 
selon la relation : 

CCabc = RCAi n RCA P . 
10 En fait, il est possible de calculer Intersection des listes de tous les 

comportements affectes a chacun des equipements interiocuteurs reciproques, 
et done aux identifiants IdB et IdC, et de retenir la iiste resultante la plus 
favorable. 

Alors que le mode operatoire de la figure 4c est plus particulierement 
15 reserve a des terminaux, e'est-a-dire a des equipements connectes en reseau, 
dans le cas ou le protocole objet de la presente invention est mis en ceuvre a 
partir d'un terminal de desembrouiliage constituant par exemple equipement 
interlocuteur A et ou une pluralite de cartes dediees allouees aux abonnes est 
associee a un tel terminal de desembrouiliage, le protocole objet de la presente 
20 invention peut egalement etre mis en oeuvre, ainsi que represents en figure 4d. 

Dans cette situation, seule la nature de la liste dissociations LJC A 
est modifiee dans la mesure ou les identifiants de comportements sont 
constitues non plus par des listes, mais par des chaTnes de bits de valeur 
specifique, les chaTnes b et c par exemple, tel que represents sur la figure 4d 
25 precitee. 

Ainsi, on considere a nouveau chaque chame de bits comme un 
element de liste ou une structure de donnees equivalente. 

Uoperation logique sur les comportements identifies par les 
identifiants de comportements, tels que les comportements b et c par exemple, 
30 peut alors etre mise en oeuvre de maniere semblable a celle representee en 
figure 4c. 

Dans ces conditions, le comportement commun CCabc verifie la 

relation : 
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CC A bc = b n c = bitand(b,c). 

Dans la refation precedente, on indique que la fonction bitand 
designe I'operation d'intersection, c'est-a-dire ['operation logique ET bit a bit 
entre les elements b et c par exemple. 
5 Bien entendu, ('operation logique sur les comportements representes 

par des iistes n'est pas limitee a I'operation d'intersection de listes. 

A titre d'exemple non limitatif, on indique que la procedure de 
determination du comportement commun peut consister a calculer la liste 
resultant de Punion des listes de comportements. 
10 Ainsi que represents en figure 4e, pour des terminaux connectes en 

reseau par exemple, I'etape 5 representee en figure 4a peut consister en Pappel 
de la liste LJC A , liste dissociations entre un identifiant d'equipements et un . 
identifiant de comportements de Pequipement interlocuteur A et en un calcul de 
I'union des listes de comportements elementaires identifies par RCAi et RCA P 
15 par exemple pour definir le comportement commun CC A bc verifiant la relation : 
* CCabc = RCAi U RCAp. 

En ce . qui concerne la mise en oeuvre du protocoie objet de 
I'invention, dans le cadre d'un terminal, tel qu'un terminal de desembrouillage et 
d'une pluralite de cartes associees a ce dernier, I'operation sur les 
20 comportements designes par b et c sur la figure 4f, ces comportements etant 
definis par des chaTnes de bits, peut correspondre a une operation d'union, le 
comportement commun etant alors defini par la relation : 
CCabc = b U c = bitor(b,c). 

On indique que la relation bitor represente ['operation OU(OR) bit a 
25 bit entre les elements b et c. Le resultat de I'operation, dans I'exempie donne en 
figure 4f, est egal a 01 001 1 . 

Un autre exemple de mise en oeuvre du protocoie objet de la 
presente invention, pour un ensemble donne de N equipements connectes en 
reseau par exemple, chaque equipement §tant susceptible d'executer un 
30 dialogue interactif avec un autre equipement de cet ensemble, sera maintenant 
decrit en liaison avec la figure 5. 

De meme que dans le cas de la figure 4a, on indique que le nombre 
d'equipements N constitutif de ('ensemble des equipements n'est pas limite, 
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mais que, pour ne pas surcharger le dessin, le nombre d'autres equipements 
distincts de Tequipement A, considere comme equipement interlocuteur, est 
limite a deux, les equipements B et C, 

De meme que dans le cas de la figure 4a, on indique que chaque 

5 equipement, equipement interlocuteur A et equipements interlocuteurs 
reciproques~B et C, dispose de nste aTdentifiants d 'eqmpeTheTits'lr^^A, LJDI"5F 
LJDc, de liste d'identifiants de comportements L_C A , L_C B et L_C C , de liste 
dissociations entre un identifiant d'equipements et un identifiant de 
comportements L_JC A , LJC B et LJCc, telles que definies precedemment en 

10 relation avec la figure 4a precitee. A titre d'exemple, les listes precitees peuvent 
correspondre a celles representees en figure 4b. 

En particulier, on indique que le comportement elementaire identifie 
par Tidentifiant de comportements auquel est associe un identifiant 
d'equipements peut lui-meme etre constitue par une liste de comportements 

15 elementaires ou de references de comportements, lesquels peuvent etre des 
comportements independants des fonctionnalites de chaque equipement 
informatique A, B ou C. 

En reference a la figure 5, on indique que le protocole objet de 
Tinvention consiste alors a attribuer a un equipement, Tequipement A par 

20 exemple, ia qualite d'equipement interlocuteur pour toute transaction par 
transmission d'un message de requete vers une pluralite d'autres equipements, 
les Equipements B et C limites a deux, comme dans le cas de la figure 4a. 

Le protocole objet de Tinvention consiste en outre a attribuer, a 
Tensemble constitue des autres equipements destinataires, les equipements B 

25 et C precites, de ce message de requete, pour la transaction consideree, la 
qualite d'equipement interlocuteur reciproque vis-a-vis de Tequipement 
interlocuteur A. 

II consiste ensuite a appliquer le protocole selon Tinvention entre 
Tequipement A, auquel la qualite d'equipement interlocuteur a ete attribute, et 
30 Tensemble constitue des autres equipements formant le sous-ensemble 
d'equipements auxquels la qualite d'equipement interlocuteur reciproque a ete 
attribute, le protocole comportant, au niveau de Tequipement interlocuteur, une 
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procedure 1 d'authentification de chacun des autres equipements auxquels la 
qualite d'equipement interlocuteur reciproque B et C a ete attribute. 

Sur la figure 5, on indique que la procedure d'authentification 
correspond a I'etape 1 de la figure 4a par exemple, au cours de iaquelle la 
5 recuperation des identifiants IdB respectivement IdC est effectuee, puis la 
verification des valeurs d'authentification selon les operations °D(Auth(ldB)) et 
T>(Auth(IdC)) est realisee. La procedure d'authentification peut correspondre a 
celle decrite en liaison avec les figures 1 , 2a ou 4a precedentes. 

En fonction du resultat de la procedure d'authentification 1 precitee, 
10 realisee pour chacun des equipements interlocuteurs reciproques et des 
niveaux d'authentification verifies, chaque equipement interlocuteur reciproque 
est considere comme susceptible, individuellement, d'executer un dialogue 
interactif avec I'equipement interlocuteur A. 

Selon un aspect remarquable du mode de mise en oeuvre specifique 
15 du protocole objet de la presente invention, tel que represents en figure 5, celui- 
. ci consiste ensuite a appeler une procedure 1i d'authentification conjointe du 
sous-ensemble des equipements interlocuteurs reciproques vis-a-vis de 
Tequipement interlocuteur A. 

En fonction du resultat de cette procedure d'authentification conjointe, 
20 le sous-ensemble des Equipements interlocuteurs reciproques B et C est 
authentifie en qualite d'equipement interlocuteur reciproque conjoint pour 
Pexecution de la transaction vis-a-vis de I'equipement interlocuteur A. 

Sur la figure 5, Toperation de procedure d'authentification conjointe 
est representee sous la forme de I'etape 1i permettant d'effectuer le calcul de 
25 la valeur logique d'authentification conjointe verifiant la relation : 
- °D C c = °D(Auth (IdB)) ET °D(Auth (IdC)) 

La procedure d'authentification conjointe 1i peut alors etre suivie. 
d'une procedure 2 d'habilitation conjointe du sous-ensemble des equipements 
interlocuteurs reciproques, a I'execution du dialogue interactif vis-a-vis de 
30 I'equipement interlocuteur A. 

Ainsi que represents sur la figure 5, la procedure d'habilitation 
conjointe peut consister a verifier I'appartenance de Tidentifiant de I'ensemble 
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constitue des equipements A et B, interlocuteur reciproque, cet ensemble etant 
limite a deux dans le cadre non limitatif de la figure 5, a la liste d'identifiants 
d'equipements LJD A de Tequipement interlocuteur A. 

Sur reponse negative au test d'habilitation conjointe 2, ia procedure 
5 duplication du comportennent par defaut 3 peut etre appelee, cette procedure 
pouvant, par exemple, correspondre a~la procedure de comportement par 
defaut 3 precedemment decrite dans la description en liaison avec la figure 4a. 
Le comportement par defaut est, dans ce cas, defini en fonction du resultat de 
la procedure d'authentification conjointe °0 CC . 
10 Au contraire, sur reponse positive au test d'habilitation conjointe, une 

procedure 4 de discrimination ou de recuperation du comportement conjoint de 
Pequipement interlocuteur A vis-&-vis du sous-ensemble des equipements 
interlocuteurs reciproques B, C, sous-ensemble auquel la qualite d'interlocuteur 
reciproque conjoint a ete attribute, est appelee, cette procedure de 
15 discrimination correspondant sensiblement a une procedure de recuperation du 
comportement conjoint, tel qu'il sera decrit ulterieurement dans la description. 

L'etape 4 de discrimination du comportement conjoint est alors suivie 
d'une procedure 5 duplication du comportement conjoint de Tequipement 
interlocuteur vis-a-vis des autres equipements formant le sous-ensemble 
20 auquel la qualite dlnterlocuteur reciproque conjoint a ete attribute. 

Le protocole objet de la presente invention permet d^ppliquer un 
comportement conjoint de tout equipement d ! un ensemble d'equipements vis-a- 
vis de toute pluralite d'equipements formant un sous-ensemble de cet ensemble 
d'equipements, sous-ensemble auquel la qualite d'interlocuteur reciproque 
25 conjoint a ete attribute. 

Un exemple de mise en oeuvre specifique sera decrit en liaison avec 
les figures 5 et 4b. 

Sur la figure 4b, on a represents des structures de liste permettant la 
mise en ceuvre du protocole objet de la presente invention, tel que decrit 
30 precedemment dans la description en liaison avec la figure 5. 

En reference a la figure 5, on indique que le test de I'etape 2 consiste 
a determiner si Tidentifiant compose, forme par les identifiants (IdB, IdC), est 
inclus dans la liste d'identifiants d'equipement LJD A de Tequipement 
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interlocuteur A. L'identifiant compose (IdB, IdC) forme par l'identifiant des 
equipements interlocuteurs reciproques B et C repr§sente un identifiant 
d'equipements interlocuteurs reciproques habilites a participer a ia transaction 
et agree comme identifiant d'equipements interlocuteurs reciproques conjoints 
5 vis-a-vis de I'equipement interlocuteur A. 

En reference a la figure 5, on indique que la procedure de 
discrimination du comportement conjoint de Tequipement interlocuteur A vis-a- 
vis du sous-ensemble des equipements interlocuteurs reciproques B et C peut 
consister a selectionner Tassociation entre l'identifiant compose et l'identifiant 
10 de comportements. 

On comprend, en effet, qu'a partir de l'identifiant compose (IdB, IdC), 
on procede, a I'etape 4, a Pappel des comportements definis par exemple dans 
la liste dissociations LJC A , c'est-a-dire des identifiants de comportements , 
15 RCAi, RCA k , pour l'identifiant compose d'equipements (IdB, IdC) correspondant .i 
precedemment cite. 

L'etape 4 est alors suivie d'une etape 5 consistant a appliquer le . 
comportement conjoint. ; 

En reference a la figure 5 et a la figure 4b, pour Pidentifiant compose: 
20 (IdB, IdC), le comportement conjoint peut etre defini par une operation logique 
sur les identifiants de comportements RCAi, RCA k precites. Ce comportement 
est applique au sous-ensemble forme par les equipements interlocuteurs 
reciproques B et C. 

On comprend bien sur, qu f en fonction des valeurs codees de 
25 comportements elementaires ou references de comportements CA 1t CA 2 , 

CA P constitutives de chaque identifiant de comportements, le produit logique 
precite correspond a un comportement conjoint en fonction de la logique 
appliquee au produit precite. 

A titre d'exemple non limitatif, on indique que les comportements 
30 elementaires ou references de comportements precites peuvent correspondre a 
des comportements fonctionnels tres elabores. 

Ainsi, le comportement elementaire CA-\ peut consister en une valeur 
codee, constitutive d'un element commun detenu par I'ensemble des utilisateurs 
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des equipements interlocuteurs et interlocuteurs reciproques, cet element 
commun consistant, par exemple, en un code ou un mot de passe autorisant 
chaque utilisateur, par I'intermediaire de I'equipement dont il dispose, a prendre 
part a la transaction precitee. Les autres comportements successifs CA 2 a CA P 
peuvent, par exemple, correspondre a des parametres fonctionnels tres divers, 
tels que utilisation aTme - laTTgiQe - i ct)YnmQrien^Tmr-p1asrea'rs langttes— potir— la 
transaction, utilisation de parametres specifiques de chiffrement/dechiffrement 
pour la transaction ou analogues. 

La mise en ceuvre du protocole objet de la presente invention, lors de 
la definition d'un comportement conjoint, permet une application a des 
situations les plus diverses, telles que teleconferences, transactions muitipostes 
securisees ou analogues. 
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REVENDICATIONS 

1 . Protocole d'adaptation du degre d'interactivite entre un equipement 
interlocuteur et un equipement interlocuteur reciproque d'un ensemble 
d'equipements interlocuteurs, lorsque cet equipement interlocuteur et cet 

5 equipement interlocuteur reciproque sont soumis a un dialogue interactif, 
caracterise en ce qu'il consiste au moins : 

a) a inscrire, dans ledit equipement interlocuteur, une liste 
d'identifiants d'equipements interlocuteurs reciproques ; 

b) a inscrire, dans ledit equipement interlocuteur, une liste 
10 d'identifiants de comportements, iesdits comportements etant pertinents dans le 

cadre dudit dialogue interactif ; 

c) a inscrire, dans ledit equipement interlocuteur, au moins une 
association entre un identifiant d'equipements et un identifiant de 
comportements, et, lors de la mise en presence de cet equipement interlocuteur 

15 et d'au moins un equipement interlocuteur reciproque en vue de I'execution de 
ce dialogue interactif ; 

d) a effectuer une procedure d'authentification entre ledit 6quipement 
interlocuteur et ledit equipement interlocuteur reciproque, et, 

- a rechercher I'identifiant de I'equipement interlocuteur reciproque 
20 authentifie dans ladite liste d'identifiants ; 

- a lire ledit identifiant de comportements associe ; 

- a appliquer, au niveau de I'equipement interlocuteur, un 
comportement vis-a-vis de I'equipement interlocuteur reciproque authentifie, ce 
comportement etant selectionne en fonction du resultat de la procedure 

25 d'authentification et associe a I'identifiant de comportements et a I'identifiant de 
I'equipement interlocuteur reciproque. 

2. Protocole selon la revendication 1, caracterise en ce que, sur 
reponse negative a I'etape de recherche de I'identifiant de I'equipement 
interlocuteur reciproque authentifie dans la liste d'identifiants, celui-ci consiste a 

30 appeler et appliquer une procedure de comportement par defaut selectionne en 
fonction du resultat de ladite procedure d'authentification. 

3. Protocole selon I'une des revendications 1 ou 2, caracterise en ce 
que ladite procedure d'authentification entre equipement interlocuteur et 
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equipement interlocuteur reciproque est une procedure a plus d'un niveau 
d'authentification. 

4. Protocole selon Tune des revendications 1 a 3 pour I'adaptation 
reciproque de I'interactivite entre un equipement interlocuteur et un equipement 
5 interlocuteur reciproque d'un ensemble d'equipements interlocuteurs, lorsque 
cet equipement interlocuteur et cet equipement inreWcQtearTeoiproque sunt 
soumis a un dialogue interactif, caracterise en ce qu'il consiste : 

a) a inscrire, dans chaque equipement interlocuteur respectivement 
dans chaque equipement interlocuteur reciproque, une liste d'identifiants 

10 d'equipements interlocuteurs reciproques respectivement d'equipements 
interlocuteurs ; 

b) a inscrire, dans chaque equipement interlocuteur respectivement 
dans chaque equipement interlocuteur reciproque, une liste d'identifiants de 
comportements, lesdits comportements etant definis dans le cadre dudit 

15 dialogue interactif ; 

c) a inscrire au moins une association entre un identifiant 
d'equipements et un identifiant de comportements dans chaque equipement 
interlocuteur et chaque equipement interlocuteur reciproque, chaque 
equipement interlocuteur respectivement chaque equipement interlocuteur 

20 reciproque disposant au moins d'une association entre un identifiant 
d'equipements interlocuteurs reciproques et un identifiant de comportements, 
respectivement entre un identifiant d'equipements interlocuteurs et un identifiant 
de comportements ; et, lors de la mise en presence d'un equipement 
interlocuteur et d'un equipement interlocuteur reciproque en vue de I'execution 

25 de ce dialogue interactif, 

d) a effectuer une procedure d'authentification reciproque entre ledit 
equipement interlocuteur et ledit equipement interlocuteur reciproque ; et, 

e) a rechercher I'identifiant de I'equipement interlocuteur reciproque 
authentifie respectivement de I'equipement interlocuteur authentifie dans 

30 lesdites listes d'identifiants ; 

f) a lire au moins ledit identifiant de comportements associe dans 
I'equipement interlocuteur respectivement dans I'equipement interlocuteur 
reciproque ; 




g) a appiiquer, de maniere independante, au niveau de Pequipement 
interlocuteur authentifie respectivement de Pequipement interlocuteur 
reciproque authentifie, un comportement vis-a-vis de Pequipement interlocuteur 
reciproque authentifie respectivement de Pequipement interlocuteur authentifie, 

5 ce comportement etant selectionne en fonction du resultat de ia procedure 
d'authentification et associe a Pidentifiant de comportements et a Pidentifiant de 
I'equipement interlocuteur reciproque respectivement a Pidentifiant de 
comportements et a Pidentifiant de Pequipement interlocuteur. 

5. Protocole selon Tune des revendications i a 4, caracterise en ce 

10 que ledit equipement interlocuteur comprend au moins, memorises dans une 
memoire non volatile : 

- une liste d'identifiants d'equipements interlocuteurs reciproques dont 
Pun des elements de liste designe Pidentifiant dudit equipement interlocuteur 
reciproque ; 

15 - une liste d'identifiants de comportements dudit equipement 

interlocuteur vis-a-vis d r un equipement interlocuteur reciproque, ladite liste 
comportant au moins un element constituant une reference de comportement 
d'acceptation de dialogue interactif, de refus de dialogue interactif ou 
d'acceptation conditionnelle de dialogue interactif ; 

20 - une liste dissociations entre un identifiant d'equipements et un 

identifiant de comportements, ladite liste dissociations permettant la mise en 
correspondance d l un element de la liste d'identifiants d'equipements 
interlocuteurs reciproques et d'un element de la liste d'identifiants de 
comportements . 

25 6. Protocole selon Pune des revendications 4 ou 5, caracterise en ce que 

ledit equipement interlocuteur reciproque comprend au moins, memorises dans 
une memoire non volatile : 

- une liste d'identifiants d'equipements interlocuteurs dont Pun des 
elements de liste designe Pidentifiant dudit equipement interlocuteur ; 

30 - une liste d'identifiants de comportements dudit equipement 

interlocuteur reciproque vis-a-vis d'un equipement interlocuteur, ladite liste 
comportant au moins un element constituant une reference de comportement 
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d'acceptation de dialogue interactif, de refus de dialogue interactif ou 
d'acceptation conditionnelle de dialogue interactif ; 

- une liste dissociations entre un identifiant d'equipements et un 
identifiant de comportements, ladite liste d'associations permettant la mise en 
5 correspondance d'un element de la liste d'identifiants d'equipements 
interlocuteurs et d'un element de la liste d 1 iaeTitifia"nts~tfe - coTnpoTteTTieTrts: 

7. Protocole selon Tune des revendications 1 a 6, caracterise en ce 
que ledit equipement interlocuteur est constitue par un terminal, equipe d'un 
lecteur de carte a microprocesseur, ledit equipement interlocuteur reciproque 

10 etant constituS par une carte a microprocesseur. 

8. Protocole selon la revendication 7, caracterise en ce que ledit 
equipement interlocuteur etant constitue par un terminal de desembrouillage 
d'informations embrouillees, lesdites informations embrouillees etant transmises 
en mode point-multipoint a partir d'un centre d'emission, le controle d'acces a 

15 ces informations etant effectue a partir de messages de controle d'acces 
contenant le cryptogramme d'un mot de controle et des criteres d'acces 
transmis period iquement avec les informations embrouillees et ledit equipement 
interlocuteur reciproque etant constitue par une carte a microprocesseur 
dediee, jouant le role de module de controle d'acces, comportant au moins un 

20 processeur de securite et une memoire non volatile programmable securisee 
comportant des droits d'acces inscrits, la gestion desdits droits d'acces inscrits 
etant effectuee a partir de messages de gestion des droits d'acces transmis 
avec les informations embrouillees, ledit controle d'acces a ces informations 
etant effectue sur verification de l'identite d'au moins un droit de controle 

25 d'acces inscrit dans la carte et d'un des criteres d'acces et par dechiffrement 
dans ledit equipement interlocuteur reciproque du cryptogramme du mot de 
controle a partir d'une cle d'exploitation, pour restituer le mot de controle 
permettant le desembrouillage des informations embrouillees dans ledit 
equipement interlocuteur a partir de ce mot de controle restitue, dans ledit 

30 equipement interlocuteur, 

- ledit au moins un element constituant une reference de 
comportement d'acceptation de dialogue interactif est constitue par une liste de 
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comportements vis-a-vis d'equipements interiocuteurs reciproques habilites a 
engager ledit dialogue interactif ; 

- ledit au moins un element constituant une reference de 
comportement de refus de dialogue interactif est constitue par une liste de 

5 comportements vis-a-vis d'equipements interiocuteurs reciproques habilites a 
engager ledit dialogue interactif, auxquels la faculte d'engager ledit dialogue 
interactif a ete retiree. 

9. Protocole selon la revendication 8, caracterise en ce que, dans 
ledit equipement interlocuteur reciproque, 

10 - ledit au moins un element constituant une reference de 

comportement d'acceptation de dialogue interactif est constitue par une liste de 
comportements vis-a-vis d'equipements interiocuteurs habilites a engager ledit 
dialogue interactif ; 

- ledit au moins un element constituant une reference de 
15 comportement de refus de dialogue interactif est constitue par une liste de 

comportements vis-a-vis d'equipements interiocuteurs habilites a engager ledit - 
dialogue interactif, auxquels la faculte d'engager ledit dialogue interactif a ete 
retiree. 

10. Protocole selon Tune des revendications 5 a 9, caracterise en ce 
20 que ledit au moins un element constituant une reference d'acceptation 

conditionnelle de dialogue interactif est constitue par une liste dont Tun au 
moins des elements est representatif d'un comportement fonctionnel dudit 
equipement interlocuteur reciproque respectivement dudit equipement 
interlocuteur. 

25 11. Protocole selon Tune des revendications 5 a 9, caracterise en ce 

que ledit au moins un element constituant une reference d'acceptation 
conditionnelle de dialogue interactif est constitue par une liste dont Tun au 
moins des elements est representatif d'un comportement personnel de 
I'utilisateur dudit equipement interlocuteur reciproque respectivement dudit 

30 interlocuteur. 

12. Protocole selon Tune des revendications 8 a 11, caracterise en ce 
que les etapes description dans chaque equipement interlocuteur et/ou chaque 
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equipement interlocuteur reciproque sont mises en oeuvre par transmission de 
messages de gestion de droits d'acces. 

13. Protocole selon I'une des revendications 8 a 12, caracterise en ce 
que, pour une procedure d'authentification entre un terminal de 

5 desembrouillage, jouant le r6le d'equipement interlocuteur, et une carte, jouant 
li role d'equipement interlocuteur recipToque" CQiripBTtant on niveau 
d'authentification forte, un niveau d'authentification intermediaire et un niveau 
d'authentification nulle, celui-ci consiste, suivant le niveau d'authentification 
reussie et en fonction de I'identite dudit terminal interlocuteur reciproque : 

10 • pour un niveau d'authentification forte reussie, a autoriser un 

mode d'acces par achat impulsif ; 

• pour un niveau d'authentification intermediaire reussie, 
correspondant a un niveau d'authentification forte non reussie, mais a une 
presentation d'un code utilisateur de I'equipement interlocuteur reciproque 

15 reussie, a autoriser le traitement de tous les messages de gestion et de tous les 
messages de controle d'acces en dehors du mode d'acces par achat impulsif ; 
et 

» pour un niveau d'authentificationnulle, correspondant a un niveau 
d'authentification forte non reussie et a une presentation d'un code utilisateur de 
20 I'equipement interlocuteur reciproque non reussie, a autoriser le traitement des 
seuls messages de gestion. 

14. Protocole selon I'une des revendications 16 6, caracterise en ce 
que, pour un ensemble de N equipements connectes en reseau et susceptibles 
chacun d'executer un dialogue interactif avec un autre equipement de cet 
25 ensemble d'equipements, ledit protocole consiste : 

- a attribuer, a un equipement, la qualite d'equipement interlocuteur 
pour toute transaction par transmission d'un message de requete vers un autre 
equipement dudit ensemble d'equipements ; 

- a attribuer, a cet autre equipement, pour cette transaction, la qualite 
30 d'equipement interlocuteur reciproque ; 

- a attribuer, audit equipement, la qualite d'interlocuteur reciproque 
pour toute autre transaction, distincte de cette transaction, sur reception, par 
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ledit equipement d'un message de requete provenant d'un autre equipement 
distinct dudit ensemble d'equipements ; 

- a attribuer, audit autre equipement distinct, la qualite d'equipement 
interlocuteur pour ladite autre transaction ; 

5 - a appliquer ledit protocole entre tout equipement, tout autre 

equipement et tout autre equipement distinct dudit ensemble d'equipements, 
auquel la qualite d'equipement interlocuteur et/ou la qualite d'equipement 
interlocuteur reciproque a ete attribute, ce qui permet d'executer un dialogue 
interactif adapte entre tous les equipements de cet ensemble d'equipements 

10 par couples d'equipements, auxquels la qualite d'interlocuteur respectivement 
d'interlocuteur reciproque a ete attribute. 

15. Protocole selon Tune des revendications 1 a 6, caracterise en ce 
que, pour un ensemble de N equipements connectes en reseau et susceptibles 
chacun d'executer un dialogue interactif avec un autre equipement de cet 

15 ensemble d'equipements, ledit protocole consiste : 

- a attribuer, a un equipement, la qualite d'equipement interlocuteur 
pour toute transaction par transmission d'un message de requete vers une 
pluralite d'autres equipements, sous-ensemble dudit ensemble d'equipements ; 

- a attribuer, a chacun desdits autres equipements destinataires dudit 
20 message de requete, pour cette transaction, la qualite d'equipement 

interlocuteur reciproque, vis-a-vis dudit equipement interlocuteur ; 

- a appliquer ledit protocole entre cet equipement, auquel la qualite 
d'equipement interlocuteur a ete attribute, et chacun des autres equipements 
de ce sous-ensemble dudit ensemble d'equipements, ledit protocole 

25 comportant, au niveau dudit equipement interlocuteur : 

• une procedure d'authentification entre ledit equipement 
interlocuteur et chacun desdits autres equipements de cette pluralite d'autres 
equipements auxquels la qualite d'interlocuteur reciproque a ete attribute, et, 
en fonction du resultat de chaque procedure d'authentification, 

30 © une procedure de discrimination du cornportement dudit 

equipement interlocuteur vis-a-vis de chacun desdits autres equipements de 
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cette plurality d'autres equipements auquel la qualite d'equipement interlocuteur 
reciproque a ete attribuee, et 

• une procedure de determination du comportement commun 
dudit equipement interlocuteur vis-a-vis de chacun desdits autres equipements 

5 de cette pluralite d'autres equipements auquel la qualite d'equipement 
interlocuteur reciproque a ete attriDuee, ce qui p"eTm"e't~^app"tiqaer~l"e"dir~ 
comportement commun de tout equipement de cet ensemble d'equipements 
vis-a-vis des autres equipements de cette pluralite d'autres equipements sous- 
ensemble dudit ensemble d'equipements. 

10 16. Protocole selon la revendication 15, caracterise en ce que, pour 

un comportement dudit equipement interlocuteur vis-a-vis de chacun desdits 
autres equipements interlocuteurs reciproques, constitue par une liste de 
comportements elementaires de cet equipement interlocuteur, ladite procedure 
de determination du comportement commun consiste a calculer la liste resultant 

15 de Intersection desdites listes de comportements elementaires. 

17. Protocole selon la revendication 15, caracterise en ce que, pour 
un comportement dudit equipement interlocuteur vis-a-vis de chacun desdits 
autres equipements interlocuteurs reciproques constitue par une liste de 
comportements elementaires de cet equipement interlocuteur, ladite procedure 

20 de determination du comportement commun consiste a calculer la liste resultant 
de I'union desdites listes de comportements elementaires. 

18. Protocole selon Tune des revendications 1 a 6, caracterise en ce 
que, pour un ensemble de N equipements connectes en reseau et susceptibles 
chacun d'executer un dialogue interactif simultane avec un autre equipement de 

25 cet ensemble d'equipements, ledit protocole consiste : 

- a attribuer a un equipement la qualite d'equipement interlocuteur 
pour toute transaction par transmission d'un message de requete vers une 
pluralite d'autres equipements sous-ensemble dudit ensemble d'equipements ; 

- a attribuer a chacun desdits autres Equipements destinataires dudit 
30 message de requete, pour cette transaction, la qualite d'equipement 

interlocuteur reciproque vis-a-vis dudit equipement interlocuteur ; 

- a appliquer ledit protocole entre cet equipement, auquel la qualite 
d'equipement interlocuteur a ete attribuee, et chacun des autres equipements 
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de ce sous-ensembie dudit ensemble d'equipements, auxquels ia qualite 
d'equipement interlocuteur reciproque a ete attribuee, ledit protocole 
comportant, au niveau dudit equipement interlocuteur : 

• une procedure d'authentification de chacun desdits autres 
5 equipements auxquels la qualite d'equipement interlocuteur reciproque a ete 

attribuee, et, en fonction du resultat de cette procedure d'authentification, 
chacun desdits autres equipements auxquels la qualite d'equipement 
interlocuteur reciproque a ete attribuee etant susceptible, individuellement, 
d'executer un dialogue interactif avec (edit equipement, auquel la qualite 
10 d'equipement interlocuteur a ete attribuee, 

• une procedure d'authentification conjointe du sous- 
ensemble des equipements interiocuteurs reciproques vis-a-vis dudit 
equipement interlocuteur, et, en fonction du resultat de cette procedure 
d'authentification conjointe, le sous-ensemble desdits equipements 

15 interiocuteurs reciproques etant authentifie en qualite d'interlocuteur reciproque 
conjoint pour ('execution de ladite transaction ; 

• une procedure d'habilitation conjointe du sous-ensemble 
des equipements interiocuteurs reciproques a Pexecution du dialogue interactif 
vis-a-vis dudit equipement interlocuteur, et sur procedure d'habilitation conjointe 

20 reussie, 

• une procedure de discrimination du comportement conjoint 
dudit equipement interlocuteur vis-a-vis du sous-ensemble des equipements 
interiocuteurs reciproques auquel la qualite d'interlocuteur reciproque conjoint a 
ete attribuee, et sur procedure de discrimination reussie, 

25 » une procedure de determination et d'application du 

comportement conjoint dudit equipement interlocuteur vis-a-vis desdits autres 
equipements auxquels la qualite d'interlocuteur reciproque conjoint a ete 
attribuee, ce qui permet d'appliquer ledit comportement conjoint de tout 
equipement de cet ensemble d'equipements vis-a-vis de toute pluralite 

30 d'6quipements auquel la qualite .d'interlocuteur reciproque conjoint a ete 
attribuee. 




19. Protocole selon la revendication 18, caracterise en ce que ladite 
procedure d'authentification conjointe consiste a verifier a la valeur vraie le 
produit iogique des valeurs logiques representatives de chaque procedure 
d'authentification reciproque. 
5 20. Protocole selon Tune des revendications 18 ou 19, caracterise en 

ce que^a^ife^pTcfceW^ 

- a etabiir, a partir de ladite liste d'identifiants d'equipements interlocuteurs 
reciproques, inscrite dans ledit equipement interlocuteur, un identifiant compose 
forme par I'identifiant des equipements interlocuteurs reciproques habilites a 

10 participer a ladite transaction et agrees comme identifiants d'equipements 
interlocuteurs reciproques pour lesquels la procedure d'authentification 
conjointe a ete verifiee a la valeur vraie, vis-a-vis de I'equipement interlocuteur. 

2.1 . Protocole selon la revendication 20, caracterise en ce que ladite 
procedure de discrimination du comportement conjoint dudit equipement 

15 interlocuteur vis-a-vis du sous-ensemble des equipements interlocuteurs 
reciproques consiste : 

- a selectionner ('association entre I'identifiant compose et un 
identifiant de comportements dans ledit equipement interlocuteur ; 

- a proceder, a partir de IMdentifiant compose, a Pappel des 
20 comportements definis dans la liste dissociations. 

22. Equipement informatique comprenant des moyens d'entree/sortie 
permettant d'assurer la transmission et/ou la reception de messages dans le 
cadre d'un dialogue interactif avec un autre equipement informatique, des 
moyens de calcul relies auxdits moyens d'entree/sortie, une memoire vive de 
25 travail et au moins une memoire non volatile programmable, caracterise en ce 
que celui-ci comporte au moins, inscrits en memoire non volatile : 

- une liste d'identifiants d f equipements informatiques, accessibles par 
Pintermediaire desdits moyens d'entree/sortie ; 

- une liste d r identifiants de comportements definis dans le cadre dudit 
30 dialogue interactif ; 

- au moins une liste dissociations entre un identifiant d'equipements 
et un identifiant de comportements. 




23. Equipement informatique selon la revendication 22, caracterise 
en ce que celui-ci comporte, en outre, un processeur de securite et des moyens 
d'authentification de tout equipement informatique candidal a I'execution d'un 
dialogue interactif avec ledit equipement informatique. 

24. Equipement informatique selon Tune des revendications 22 ou 23, 
caracterise en ce que celui-ci comporte des moyens de traitement desdites 
iistes, liste d'identifiants d'equipements, liste d'identifiants de comportements, 
liste d'associations entre un identifiant d'equipements et un identifiant de 
comportements. 
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L_ IC A = [ [IdB[RCA ,77; [IdC[RCA p ] ] ] 
CC ABC =RCA 1 n RCAp 

FIG.4c 

L_IC A =[ [Id B, [RCA,]]; [IdC[RCA p ]] ] 

b= (010010) c=(010010) 
CCabc =bnc=bitand(b,c) 

F!G.4d 



L-IC A =[[IdB[RCA 1 ]];[IdC[RCA p ]]] 
CCabc^RCA-iU RCAp 

FIG.4e 

L_IC A =[[I dB[RCA t ] ] ; [I dC[RCA p ] ] ] 

b= (010010) c=( 010011) 
CC ABC =bUc=bitor(b,c)=010011 



FIG.4f 
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